almessadi.
Zur Übersicht

Zero Trust in Kubernetes beginnt mit Identität und Richtlinie_

Eine ernsthafte Zero-Trust-Position innerhalb von Kubernetes bedeutet authentifizierte Arbeitslastidentität, verschlüsselten Dienstverkehr und explizite Richtlinien anstelle von implizitem Vertrauen durch Netzwerkstandorte.

Veröffentlicht22. Oktober 2024
Lesezeit6 min read
Tags
#Sicherheit#Kubernetes#Istio#Architektur

„Zero Trust“ wird sehr schnell zu leerer Sprache, wenn es nur bedeutet: "Wir kümmern uns um Sicherheit." Innerhalb von Kubernetes ist die praktische Version einfacher und strenger: Ein Dienst sollte einem anderen Dienst nicht einfach deshalb vertrauen, weil er sich im selben Cluster-Netzwerk befindet.

Das führt zu drei konkreten Anforderungen:

  • Arbeitslastidentität
  • verschlüsselter Dienst-zu-Dienst-Verkehr
  • explizite Autorisierungsrichtlinie

Wie Zero Trust in Kubernetes tatsächlich aussieht

In den meisten Produktionsclustern ist der Ausgangspunkt nicht eine perfekte Service-Mesh-Rollout. Es handelt sich um eine kleinere Menge durchsetzbarer Kontrollen:

  • authentifizierte Dienstidentitäten
  • mTLS zwischen sensiblen Diensten
  • Netzwerkrichtlinien auf Namespace- oder Arbeitslast-Ebene
  • Erlauben-Listen-Stil Autorisierung für wichtige APIs

Mit Istio kann eine Autorisierungsrichtlinie wie folgt aussehen:

apiVersion: security.istio.io/v1
kind: AuthorizationPolicy
metadata:
  name: payments-api
spec:
  selector:
    matchLabels:
      app: payments-api
  rules:
    - from:
        - source:
            principals:
              - cluster.local/ns/checkout/sa/checkout-service

Das ist viel näher am Zero Trust als „die Dienste sind alle privat.“

Warum Teams damit kämpfen

Der Wert ist real, aber die operationale Belastung ist ebenfalls real. Wenn Sie mTLS und Richtlinienelemente einführen, führen Sie auch neue Fehlermodi ein:

  • Probleme mit der Zertifikatsrotation
  • schwierigeres Debugging des Verkehrs
  • Richtlinienfehler, die wie Ausfälle aussehen
  • zusätzliche Latenz und Komplexität der Steuerungsebene

Das ist der Grund, warum reife Teams dies schrittweise annehmen. Sie beginnen mit Identität auf einem engen Bereich, fügen Richtlinien hinzu, wo der Ausbreitungsradius am höchsten ist, und investieren in Observability, bevor sie versuchen, alles zu sichern.

Besseres Ziel, bessere Sprache

Das richtige Ziel ist nicht „installieren Sie ein Mesh und werden Sie Zero Trust.“ Das richtige Ziel ist, implizientes Netzwerkvertrauen durch explizite Identität und Richtlinien in den Teilen der Plattform zu ersetzen, die am wichtigsten sind.

Diese Perspektive ist ehrlicher, messbarer und viel einfacher zu handhaben.

Weitere Lektüre

Artikel teilen

Verwandte Artikel.

Weiterlesen mit eng verwandten Artikeln zu Software Engineering, Architektur und Implementierungs-Trade-offs.

WebAuthn verbessert die Authentifizierung. JWTs beschreiben nur die Sitzungsgestaltung.

WebAuthn und JWTs werden oft fälschlicherweise verglichen. WebAuthn sichert, wie ein Benutzer seine Identität nachweist, während JWTs eine Möglichkeit sind, den Sitzungsstatus danach zu übertragen.

18. Feb. 2025

HttpOnly-Cookies vs. `localStorage` für die Sicherheit von Browsersitzungen

Token in `localStorage` sind einfach zu implementieren, aber auch leichter für XSS angreifbar. HttpOnly-Cookies reduzieren diese Gefährdung, erfordern jedoch weiterhin ein gutes CSRF- und Sitzungsdesign.

12. Jan. 2025