Sysbus
ArtikelSecurity

Cyber-Security: So schützen Sie sich vor Malware-Angriffen auf Kubernetes

dcg

2. Sicherheitsmaßnahmen für Namespaces: Für eine umfassende Backup-Plattform sind idealerweise Schnittstellen zu den Namespaces im Cluster implementiert. Sie unterstützen selbständige Backup-Abläufe sowie die Data-Recovery. Außerdem ist es sinnvoll, eine Wiederherstellung auf alternativen Clustern zu ermöglichen sowie die Namescapes als ganzheitliches Asset zu betrachten und entsprechend zu sichern. Auf diese Weise lässt sich die Kubernetes-Umgebung bei Bedarf weiterhin agil skalieren und portieren. Wichtig ist auch, regelmäßig nach neu angelegten Namespaces im Cluster zu suchen. Dabei sollte unbedingt der gesamte Namespace in einem Backup geschützt werden. Persistent Volumes sind dagegen unabhängig vom Namespace zu sichern.

Grafik: Veritas

3. Lückenlose Backups: Unternehmen sollten bei Backups in einer Kubernetes-Umgebung die dynamische Architektur des Open-Source-Systems berücksichtigen. Andernfalls schleichen sich Lücken in das Backup ein und verhindern eine erfolgreiche Data-Recovery. Um diesem Problem entgegenzuwirken, sind eine enge Verbindung mit dem Cluster und eine effiziente Kommunikation mit dem Master erforderlich. Dabei erfolgt die sichere Authentifizierung der User üblicherweise via Token und Zertifikat. Zudem sollten sämtliche ausgetauschten Daten standardmäßig per 128 Bit verschlüsselt werden.

4. Automatisierte Datensicherung: Durch eine Automatisierung von Backup und Distribution lassen sich die agilen Vorteile von K8s nutzen und die Daten einfach sowie zuverlässig sichern. Mithilfe von Throttling – dem automatischen Drosseln der CPU-Beanspruchung – lässt sich die Last des Clusters entsprechend der jeweiligen Bedürfnisse definieren. Dadurch beugen Unternehmen dem Risiko durch eine temporäre Überlastung vor. Und über einen Event-Alarm in der jeweiligen GUI erhalten die Verantwortlichen rechtzeitig eine Benachrichtigung. Auf diese Weise behalten sie die automatischen Aktivitäten stets im Blick.

Fazit                                                                                              

Viele Firmen sind angreifbar und sollten an ihrer Verteidigung gegen Malware-Angriffe auf Kubernetes arbeiten. Der finanzielle Schaden könnte sonst immens sein. Die Daten sind umfassend geschützt, wenn Unternehmen ihre bereits vorhandenen Security-Maßnahmen auf die Container-Umgebung ausweiten und zentralisieren. Das vereinfacht und verbessert auch die Verwaltung und Übersicht. Nach einem Verlust geschäftskritischer Informationen lassen sich die Daten auf diese Weise effizient und zuverlässig wiederherstellen. Und das ist in der modernen Business-Welt essenziell. Denn Online-Attacken werden immer raffinierter, und es gibt regelmäßig neue Varianten von Malware. Gute Sicherheitsvorkehrungen berücksichtigen diese Entwicklungen und passen sich den Gefahren an.

Ähnliche Beiträge:

  1. Welches Kubernetes darf’s denn sein?
  2. Container-Orchestrierung mit Kubernetes: hart Steuerbord
  3. Im Test: Veritas Backup Exec – Zentrale Datensicherung für alle Komponenten
  4. Cybersecurity: Virtuelle Maschinen und Container einheitlich sichern

Das könnte dir auch gefallen

F-Secure startet neues Bug-Bounty-Programm

gcg

Reflection/Amplification DDoS-Angriffe – deutsche Unternehmen und Service Provider sind Ziel immer ausgeklügelterer Angriffe

gg

Wave stellt Virtual Smart Card 2.0 vor: günstige Zwei-Faktor-Authentifizierung für Unternehmen

gcg