Container Security
Hoe zorg je ervoor dat dezelfde security standaarden toegepast kunnen worden op container gebaseerde applicaties als op machine-based applicaties?
Het was in de traditionele wereld van software security relatief makkelijk de juiste keuzes te maken voor het beveiligen van applicaties en IT-architectuur. Denk hierbij aan gebruik van malware- en virusdetectie en de installatie van een netwerk met zero trust zodat alleen van tevoren bepaalde IP-adressen konden communiceren tussen verschillende servers. De opties waren ruim en geschikt voor de meeste security vraagstukken.
Wat zijn de grootste uitdagingen rondom container security?
Elk container platform brengt eigen uitdagingen met zich mee
Wie kiest voor een container platform als Kubernetes krijgt al snel te maken met een aantal uitdagingen op gebied van container security. Enkel securitymaatregelen invoeren op de infrastructuur waar het Kubernetes platform gaat draaien is niet voldoende. Vanuit Kubernetes is het bijvoorbeeld standaard mogelijk dat alle containers/ pods met elkaar communiceren. Maar is dit wel gewenst? Moeten de containers bereikbaar zijn op hun eigen publieke IP-adres of juist niet? Zijn de standaard policies voldoende of schieten ze tekort en is er behoefte aan meer granulariteit?
Kubernetes en container security
Kubernetes is het meest gebruikte container orchestration platform voor zowel public als private cloud.
Of het nu bare metal of als een PaaS dienst wordt aangeboden, Kubernetes heeft zo veel verschillende toepassingen, dat het voor vrijwel alle use cases een goede keuze is. Dit is de kracht van Kubernetes, maar tegelijkertijd ook haar zwakte. Kubernetes biedt de mogelijkheid om zelf te kiezen welke producten waarvoor ingezet worden. Er is inmiddels een heel landschap aan leveranciers zowel open source, als betaalde meer closed source producten.
Ervaring in het stellen van de juiste vragen
Met al deze mogelijkheden zien organisaties soms door de bomen het bos niet meer. Waar begin je? Welke security oplossingen kies je en waarom?
Welke tools passen het beste bij actuele security uitdagingen? Sluiten deze eigenlijk wel aan op je wensen en eisen? Hoe zit het met systematisch onderhoud en wat gebeurt er als Kubernetes een upgrade uitvoert? Deze en nog veel meer vragen over Kubernetes, security en de implementatie van security oplossingen beantwoorden wij graag.
Luminis als cloud native Security Partner
Onze partnerships met AWS, Microsoft Azure en Tigera stellen ons als geen ander in te adviseren over de inrichting van container security.
Ben je op zoek naar een partner voor advies, implementatie, maar ook voor advies bij veranderende wet- en regelgeving? Kies dan voor Luminis als cloud native Security Partner. Onze collega’s delen hun kennis en ervaring en geven passend advies voor uitdagingen op gebied van technologie en security.
Maar wat doen we dan precies?
Voor het creëren van een veilige container omgeving is het belangrijk de kaders duidelijk in kaart te brengen.
Om deze vast te stellen en af te dwingen is draagvlak binnen een organisatie nodig, zowel vanuit de architectuur als vanuit de security hoek. Daarom beginnen we het container security proces met het opstellen van een high level design, waarin alle componenten die onderdeel zijn van de containeromgeving of daar afhankelijkheden mee hebben terugkomen. Wanneer deze componenten en afhankelijkheden duidelijk zijn, kunnen we een ontwerp maken voor hoe de omliggende infrastructuur eruit moet zien om een veilige containeromgeving te realiseren. Hiervoor maken we primair gebruik van de security componenten van AWS en Microsoft. De volgende stap is de containeromgeving zelf. Om deze te beveiligen is een combinatie van een product of dienst van de cloud provider én een securityoplossing nodig. Wij maken hiervoor gebruik van Calico, van Tigera. Ook hiervoor wordt een high level design opgesteld om de container in kaart te brengen en een concrete oplossing te realiseren.
Contact
Ben je geïnteresseerd in onze oplossingen voor container security? Neem dan contact op met Cloud Security Architect Jurgen Allewijn. Hij vertelt je alles over onze oplossingen voor Container Security voor Kubernetes en ons Tigera partnership.