Kubernetes-Sicherheit: Wie Sie Open Telekom Cloud und plusserver härten

Auch wenn die Angebote kleinerer Anbieter ein unverfälschteres Kubernetes versprechen als die großen Hyperscaler, sollte man die Umgebungen gründlich absichern.

Artikel verschenken

07.03.2023, 13:00 Uhr

Lesezeit: 11 Min.

iX Magazin

Von

Christoph Puppe

Kubernetes-Sicherheit: Wie Sie Open Telekom Cloud und plusserver härten
- Genutzte Demo-Cluster
Hintergrundinformationen zur Härtungsliste
Verwundbarkeiten im Cluster
Fazit

Diese Artikelreihe betrachtet die Sicherheit von Kubernetes bei unterschiedlichen Cloud-Anbietern. Nach den bekannten Angeboten von Google, Azure, AWS und IONOS sind diesmal die einheimischen Cloud-Service-Provider (CSP) Open Telekom Cloud (OTC) und plusserver an der Reihe.

Digitale Souveränität, einfachere Datenschutz-Folgenabschätzungen und weniger Risiko von Industriespionage durch die Geheimdienste der Heimatländer der CSP sind für viele Organisationen gewichtige Argumente. Auch preislich sind die kleineren CSP oft attraktiver als die Hyperscaler.

Christoph Puppe ist Principal Enterprise Security Architect und Auditteamleiter für ISO 27001 nach Grundschutz bei NTT DATA Deutschland SE, Mitautor des Grundschutz-Kompendiums und ehemaliger Penetrationstester.

Für Kunden ist der Vergleich der Anbieter der Anfang der Absicherung: Die Entscheidung über einen Managed Service oder eine Distribution ist dabei der erste Schritt. Sobald sie getroffen ist, müssen die Kunden ihren Teil der Verantwortung übernehmen und für eine sichere Konfiguration sorgen. In zwei Tabellen sind die Punkte aufgeführt, die die Anbieter bereits erfüllt haben, die Kunden mit Bordmitteln umsetzen können und für die zusätzliche Software erforderlich ist. Dieser Artikel konzentriert sich auf die To-do-Liste für OTC und plusserver. Vergleichbare Informationen zu Google und Azure sowie weitere technische Hintergründe finden sich im dreiteiligen Tutorial zum Absichern von Kubernetes. Details zu AWS und IONOS liefert hingegen ein separater Artikel.

Immer mehr Wissen. Das digitale Abo für IT und Technik.

Vorderseite des iPad Air 13" mit angedocktem Apple Pencil Pro

Apple iPad Air 2024 mit 13"-Display im Test: Das bezahlbare Pro

An Bord hat das neue iPad Air einige Features der teuren Pro-Modelle. Wir klären, für wen angesichts der Preisunterschiede ein Air das bessere Pro ist.

iPad Pro 2024 im Test

Gehälter 2024: Das verdienen Admins in Deutschland

Firmen suchen händeringend nach IT-Admins. Sie sind der Grundstein für eine gute technische Infrastruktur. Wir zeigen, was Administratoren verdienen.

Gehaltsverhandlungs-Tricks

Mit der Apple Watch im Schlaflabor: So gut zeichnet sie Schlaf auf

Wie sich die Apple Watch nachts gegenüber anderen Schlaf-Trackern schlägt und wie im Vergleich zur Analyse durch ein Schlaflabor.

Datensicherheit für Solaranlagen: Dem Inverter auf den Zahn gefühlt

Unsichere Balkonsolaranlagen können Daten ins Internet senden. Wir haben dagegen eine Lösung zum Nachrüsten, für die Sie nur ein ESP-Board benötigen.

Gefährdete Router: Verkehr mit dubiosen Internetdomains verhindern

Unbekannte haben einen dubiosen Server unter dem Domainnamen fritz.box betrieben. Wir zeigen, wie man unerwünschten Verkehr mit zweifelhaften Servern vermeidet.

Banknoten neben den Feldern eines Gasherds

Das deutsche Gasnetz: Was daraus werden soll und was Verbraucher wissen müssen

Erdgas steht vor dem Aus und das Gasnetz vor dem Umbau: In welche Richtung es sich entwickeln kann und was das für die Gaskunden bedeutet.

Immer mehr Wissen. Das digitale Abo für IT und Technik.

Apple iPad Air 2024 mit 13"-Display im Test: Das bezahlbare Pro

An Bord hat das neue iPad Air einige Features der teuren Pro-Modelle. Wir klären, für wen angesichts der Preisunterschiede ein Air das bessere Pro ist.

iPad Pro 2024 im Test

Gehälter 2024: Das verdienen Admins in Deutschland

Firmen suchen händeringend nach IT-Admins. Sie sind der Grundstein für eine gute technische Infrastruktur. Wir zeigen, was Administratoren verdienen.

Gehaltsverhandlungs-Tricks

Mit der Apple Watch im Schlaflabor: So gut zeichnet sie Schlaf auf

Wie sich die Apple Watch nachts gegenüber anderen Schlaf-Trackern schlägt und wie im Vergleich zur Analyse durch ein Schlaflabor.

Datensicherheit für Solaranlagen: Dem Inverter auf den Zahn gefühlt

Unsichere Balkonsolaranlagen können Daten ins Internet senden. Wir haben dagegen eine Lösung zum Nachrüsten, für die Sie nur ein ESP-Board benötigen.

Gefährdete Router: Verkehr mit dubiosen Internetdomains verhindern

Unbekannte haben einen dubiosen Server unter dem Domainnamen fritz.box betrieben. Wir zeigen, wie man unerwünschten Verkehr mit zweifelhaften Servern vermeidet.

Das deutsche Gasnetz: Was daraus werden soll und was Verbraucher wissen müssen

Erdgas steht vor dem Aus und das Gasnetz vor dem Umbau: In welche Richtung es sich entwickeln kann und was das für die Gaskunden bedeutet.

nach oben

Alle Angebote

Newsletter heise-Bot

${intro} ${title}

${intro} ${title}

Kubernetes-Sicherheit: Wie Sie Open Telekom Cloud und plusserver härten

Immer mehr Wissen. Das digitale Abo für IT und Technik.

Apple iPad Air 2024 mit 13"-Display im Test: Das bezahlbare Pro

Gehälter 2024: Das verdienen Admins in Deutschland

Mit der Apple Watch im Schlaflabor: So gut zeichnet sie Schlaf auf

Datensicherheit für Solaranlagen: Dem Inverter auf den Zahn gefühlt

Gefährdete Router: Verkehr mit dubiosen Internetdomains verhindern

Das deutsche Gasnetz: Was daraus werden soll und was Verbraucher wissen müssen

Immer mehr Wissen. Das digitale Abo für IT und Technik.

Apple iPad Air 2024 mit 13"-Display im Test: Das bezahlbare Pro

Gehälter 2024: Das verdienen Admins in Deutschland

Mit der Apple Watch im Schlaflabor: So gut zeichnet sie Schlaf auf

Datensicherheit für Solaranlagen: Dem Inverter auf den Zahn gefühlt

Gefährdete Router: Verkehr mit dubiosen Internetdomains verhindern

Das deutsche Gasnetz: Was daraus werden soll und was Verbraucher wissen müssen

Spiele

1 Jahr nur 1,90 € pro Woche

Das digitale Abo für IT und Technik.