OpenShift und Rancher nach BSI härten
Im letzten Teil der Artikelreihe zur Kubernetes-Absicherung gemäß den Anforderungen des BSI IT-Grundschutzes treten zwei Distributionen an. Was können OpenShift und Rancher in puncto Sicherheit und was lässt sich wie nachrüsten?
Mit OpenShift und Rancher sind in diesem letzten Teil der Artikelreihe zu Kubernetes-Sicherheit zwei Distributionen an der Reihe. Er beleuchtet die eingebaute und nachrüstbare Sicherheit der Pakete von Red Hat und SUSE. Azure, AWS, Google, IONOS, Open Telekom Cloud und PlusServer standen im Rahmen der Serie zum Absichern von Kubernetes sowohl bei Cloud-Anbietern als auch on Premises bereits im Fokus.
Auch die Distributionen werden dabei möglichst vergleichbar mit den Managed-Kubernetes-Angeboten betrachtet. Die Artikelserie will Lesern den Vergleich der Anbieter erleichtern, denn der erste Schritt zur Absicherung ist die Entscheidung über einen Managed Service oder eine Distribution. Sobald sie getroffen ist, müssen die Administratoren ihren Teil der Verantwortung übernehmen und für eine sichere Konfiguration sorgen. Zwei Tabellen führen für die Grundschutz-Bausteine Containerisierung und Kubernetes die Punkte auf, die bereits erfüllt sind, die Admins mit Bordmitteln umsetzen können und für die zusätzliche Software erforderlich ist.