13
Nov
/
Kubernetes, Cloud und Security: Lateral-Movement-Techniken zwischen Kubernetes und Cloud-Infrastruktur
Kubernetes ist eine Cloud-Native-Technologie und fühlt sich in Kombination mit anderen Cloud Services sehr wohl. Neben der klassischen Self-managed-Variante glänzen auch Managed Kubernetes Services wie AWS EKS, Google GKE oder Azure AKS durch ihre einfache Bereitstellung und Verwaltung und erfreuen sich zunehmender Akzeptanz. Diese Symbiose birgt jedoch auch einige Sicherheitsrisiken, die aufgrund der isolierten Betrachtung von Kubernetes und dem eingebetteten Cloud-Kontext oftmals stark unterschätzt werden.