AppArmor – Säkra Kubernetes

AppArmor Snacka Kubernetes

AppArmor stod på agendan för Snacka Kubernetes med Conoa 2 september. Nedan hittar du en inspelning av webbinariet. Anmäl dig här för att vara med live på nästa meetup.

Den här veckan har vi med oss Jonas Larson som är konsult och lösningsarkitekt på Conoa. Jonas gör en kortare introduktion följt av en matig demo och diskussion. Vi tittar bland annat på:

  • Introduktion till AppArmor – en kernel-modul
  • Skapa en profil som dikterar regler för vad en applikation tillåts göra
  • Default-profiler
  • Skapa rättigheter för nätverk, IP-protokoll, fil-access, system-anrop m.m

Apparmor ­– Linux kernel security module

AppArmor är en säkerhetsmodul i Linux-kärnan som kompletterar Linux standard användar- och gruppbaserade behörigheter. Det kan kan konfigureras för alla applikationer för att minska dess potentiella attackyta och ge ett bättre försvar. Den konfigureras genom profiler som är inställda för att tillåta åtkomst som behövs av en specifik applikation eller container. Till exempel Linux-funktioner, nätverksåtkomst, filbehörigheter. Varje profil kan köras i antingen enforcing mode, vilket blockerar åtkomst till icke tillåtna resurser eller complain mode, som bara rapporterar överträdelser.

AppArmor kan hjälpa dig att göra säkrare deployments genom att begränsa vad containers får göra, och/eller ge bättre granskning genom systemloggar. Det är dock viktigt att komma ihåg att AppArmor inte är lösningen på alla dina utmaningar kring säkerhetshål i din kod. Det är viktigt att tillhandahålla bra, restriktiva profiler och härda även dina applikationer och kluster utifrån andra vinklar.

Ovan text kommer från kubernetes.io där du kan läsa mer om hur du kan begränsa en containers åtkomst till resurser

Du kan även läsa mer om projektet här på https://apparmor.net/

Titta i efterhand på Conoas YouTube-kanal

Missade du livesändningen med fokus på AppArmor – Säkra Kubernetes? Du kan se alla tidigare avsnitt av Snacka Kubernetes med Conoa på vår YouTube-kanal.

Dela inlägg

Senaste inläggen

Looking for information in English? Please visit our English website conoa.se/en »