A kubernetes világban már kialakultak ajánlások (best practices) amelyek a biztonsági szempontokat veszik figyelembe, de hogyan tudjuk elérni hogy ezt a fejlesztők és üzemeltetők betartsák?  Köremailben kérjünk meg mindenkit egy word dokumentum pontjainak a betartására, vagy ezt manuálisan ellenőrizzük? Áááá dehogy, persze hogy erre is van egy eszköz! Megnézzük a 2 legismertebb Policy Enforcement tool-t:

• az OPA-t (https://www.openpolicyagent.org/)
• és a Kyverno-t (https://kyverno.io/)

A kubernetes biztonsági nézőpontjait, amiket átveszünk: 

Cluster szintű:

• hálózati biztonság (network policy)
• api serever elérés (role based access control: RBAC)
• pod security policies
• kubernetes secrets

Container szintű:

• image/container vulnerability scanning
• runtime isolation

A részvétel díjmentes, de regisztrációhoz kötött!