_CORE
Služby
AI & Agentic Systems Core Informační Systémy Cloud & Platform Engineering Data Platforma & Integrace Security & Compliance QA, Testing & Observability IoT, Automatizace & Robotika Mobile & Digital
Odvětví
Banky & Finance Pojišťovnictví Veřejná správa Obrana & Bezpečnost Zdravotnictví Energetika & Utility Telco & Média Průmysl & Výroba Logistika & E-commerce Retail & Loyalty
Reference Technologie Blog Knowledge Base O nás Spolupráce Kariéra
Pojďme to probrat

Pod Security Standards — Kubernetes

01. 01. 2024 1 min čtení intermediate

Pod Security Standards definují tři úrovně: Privileged (bez omezení), Baseline (minimum), Restricted (nejpřísnější).

Úrovně

  • Privileged: Žádná omezení (development)
  • Baseline: Blokuje known privilege escalations
  • Restricted: Hardened best practices (produkce)

Enforcement

Namespace label

apiVersion: v1 kind: Namespace metadata: name: production labels: pod-security.kubernetes.io/enforce: restricted pod-security.kubernetes.io/warn: restricted pod-security.kubernetes.io/audit: restricted

Klíčový takeaway

Restricted pro produkci, Baseline minimum. Enforce na namespace úrovni.

securitykubernetespod security

Další know-how

Kubernetes RBAC — řízení přístupu v multi-tenant clusteru

RBAC v Kubernetes 1.6 konečně umožňuje granulární řízení přístupu. Jak jsme nastavili izolaci pro více týmů v jednom...

Kubernetes Network Policies — mikrosegmentace v clusteru

Jak pomocí Network Policies izolovat služby v Kubernetes clusteru a implementovat princip least privilege na síťové úrovni.

Kubernetes Security Hardening

Bezpečný K8s cluster. RBAC, network policies, pod security, secrets.