Özet
Kubernet’ler
Kubernetes Güvenlik Eğitimi’nin üçüncü bölümü, K8s API’sine yönelik istekleri incelemeye odaklanır. Her istek önce doğrulanır, ardından yetkilendirilir ve ardından, örneğin değişikliğin güvenliğini doğrulamak için bir dizi kontrole tabi tutulur. Kabul Denetleyicileri (AC’ler) adı verilen bu eklentiler, verileri inceler ve başarı veya başarısızlık döndürür.
Christopher Puppe
Christoph Puppe, SVA System Vertrieb Alexander GmbH’de temel korumaya göre ISO 27001 için IT Güvenlik Mimarını Yönetiyor ve denetim ekibi lideri, temel koruma özetinin ortak yazarı ve eski penetrasyon test uzmanı.
Sonunda, tüm doğrulama adımlarını başarıyla geçen tek bir istek bile işlenecektir: K8s, verileri etcd veritabanına yazar ve bu andan itibaren veritabanındaki durumu çalışan işlemlerle karşılaştırmaya başlar. Örneğin bir anormallik durumunda K8’ler hizmetleri başlatır, durdurur, ölçeklendirir veya ağ eklentisi paketleri tutar veya iletir.
Tıpkı Kubernetes’in kimlik doğrulama ve yetkilendirme için yerleşik eklentiler kullanması veya isteğe bağlı olarak bir web kancası aracılığıyla harici bir web hizmetine işaret etmesi gibi, kabul denetleyicileri de yerleşiktir. İşleri daha da ilginç hale getirmek için, K8s iki farklı AC tipi bilir: doğrulama kabulleri yalnızca talebin geçerli olup olmadığına karar verebilir, mutasyona uğramış kabuller de talebi değiştirebilir.
Giderek daha fazla bilgi.
BT ve teknoloji için dijital abonelik.
Aya ÜCRETSİZ başlayın
Şimdi ÜCRETSİZ deneyin ve okumaya devam edin!
Zaten bir Haberler+ abonesi misiniz?
Kaydolun ve okuyun
Şimdi kaydolun ve makaleyi hemen okuyun
yorum gönderisi
Haberin Sonu
Kubernetes Eğitimi 3. Bölüm: K8s API isteklerini kontrol etme
Filtreleme için güvenlik kuralları
Kyverno
Çözüm
Kubernet’ler
Kubernetes Güvenlik Eğitimi’nin üçüncü bölümü, K8s API’sine yönelik istekleri incelemeye odaklanır. Her istek önce doğrulanır, ardından yetkilendirilir ve ardından, örneğin değişikliğin güvenliğini doğrulamak için bir dizi kontrole tabi tutulur. Kabul Denetleyicileri (AC’ler) adı verilen bu eklentiler, verileri inceler ve başarı veya başarısızlık döndürür.
Christopher Puppe
Christoph Puppe, SVA System Vertrieb Alexander GmbH’de temel korumaya göre ISO 27001 için IT Güvenlik Mimarını Yönetiyor ve denetim ekibi lideri, temel koruma özetinin ortak yazarı ve eski penetrasyon test uzmanı.
Sonunda, tüm doğrulama adımlarını başarıyla geçen tek bir istek bile işlenecektir: K8s, verileri etcd veritabanına yazar ve bu andan itibaren veritabanındaki durumu çalışan işlemlerle karşılaştırmaya başlar. Örneğin bir anormallik durumunda K8’ler hizmetleri başlatır, durdurur, ölçeklendirir veya ağ eklentisi paketleri tutar veya iletir.
Tıpkı Kubernetes’in kimlik doğrulama ve yetkilendirme için yerleşik eklentiler kullanması veya isteğe bağlı olarak bir web kancası aracılığıyla harici bir web hizmetine işaret etmesi gibi, kabul denetleyicileri de yerleşiktir. İşleri daha da ilginç hale getirmek için, K8s iki farklı AC tipi bilir: doğrulama kabulleri yalnızca talebin geçerli olup olmadığına karar verebilir, mutasyona uğramış kabuller de talebi değiştirebilir.
Giderek daha fazla bilgi.
BT ve teknoloji için dijital abonelik.
- Tüm özel testler, kılavuzlar ve arka plan bilgileri
- Tüm dergiler için tek abonelik: Doğrudan tarayıcınızda c’t, iX, MIT Technology Review, Mac & i, Make, c’t photography okuyun
- Risk yok: ilk ay ücretsiz, ardından aylık 9,95 €’dan başlayan fiyatlarla. Dergi aboneleri daha da az okuyor!
Aya ÜCRETSİZ başlayın
Şimdi ÜCRETSİZ deneyin ve okumaya devam edin!
Zaten bir Haberler+ abonesi misiniz?
Kaydolun ve okuyun
Şimdi kaydolun ve makaleyi hemen okuyun
yorum gönderisi
Haberin Sonu