AppArmor – Säkra Kubernetes

AppArmor Snacka Kubernetes

AppArmor stod på agendan för Snacka Kubernetes med Conoa 2 september. Nedan hittar du en inspelning av webbinariet. Anmäl dig här för att vara med live på nästa meetup.

Den här veckan har vi med oss Jonas Larson som är konsult och lösningsarkitekt på Conoa. Jonas gör en kortare introduktion följt av en matig demo och diskussion. Vi tittar bland annat på:

  • Introduktion till AppArmor – en kernel-modul
  • Skapa en profil som dikterar regler för vad en applikation tillåts göra
  • Default-profiler
  • Skapa rättigheter för nätverk, IP-protokoll, fil-access, system-anrop m.m
Säkra Kubernetes med AppArmor

Apparmor ­– Linux kernel security module

AppArmor är en säkerhetsmodul i Linux-kärnan som kompletterar Linux standard användar- och gruppbaserade behörigheter. Det kan kan konfigureras för alla applikationer för att minska dess potentiella attackyta och ge ett bättre försvar. Den konfigureras genom profiler som är inställda för att tillåta åtkomst som behövs av en specifik applikation eller container. Till exempel Linux-funktioner, nätverksåtkomst, filbehörigheter. Varje profil kan köras i antingen enforcing mode, vilket blockerar åtkomst till icke tillåtna resurser eller complain mode, som bara rapporterar överträdelser.

AppArmor kan hjälpa dig att göra säkrare deployments genom att begränsa vad containers får göra, och/eller ge bättre granskning genom systemloggar. Det är dock viktigt att komma ihåg att AppArmor inte är lösningen på alla dina utmaningar kring säkerhetshål i din kod. Det är viktigt att tillhandahålla bra, restriktiva profiler och härda även dina applikationer och kluster utifrån andra vinklar.

Ovan text kommer från kubernetes.io där du kan läsa mer om hur du kan begränsa en containers åtkomst till resurser

Du kan även läsa mer om projektet här på https://apparmor.net/

Dela inlägg

Dela på facebook
Dela på linkedin
Dela på twitter
Dela på email

Senaste inläggen

Vill du veta mer?