Wiz

Fortgeschrittene Best Practices zur Container-Sicherheit [Cheatsheet]

Cheatsheet anfordern

Schritt 1 von 3

Wichtige Erkenntnisse
  • Sicherheit muss über das Scannen von Images hinausgehen:Während das Scannen vor der Bereitstellung entscheidend ist, erfordern Bedrohungen während der Laufzeit und Fehlkonfigurationen umfassende Sicherheitsansätze.
  • Integrierte und Open-Source-Tools bieten großen Mehrwert:Von OPA bis Tetragon, von Vault bis Cosign – das Cheatsheet bietet Ihnen praktische Beispiele für den Einsatz führender Tools zur Automatisierung und Überwachung der Container-Sicherheit.
  • Umgebungsspezifische Anleitungen sind entscheidend:Best Practices für die Sicherheit variieren je nachdem, ob Sie Container in Kubernetes, Docker, OpenShift oder serverlosen Container-Diensten wie Fargate betreiben.

Nach der Lektüre dieses Cheatsheets werden Sie in der Lage sein:

  • Die Container-Sicherheit in den Phasen der Erstellung, Bereitstellung und Laufzeit mit bewährten Techniken zu stärken.

  • Zero-Trust-Prinzipien durchzusetzen, Eingriffe auf Container-Ebene zu erkennen und die Kommunikation zwischen Diensten abzusichern.

  • Die richtigen Open-Source-Tools und Richtlinien für Ihre Kubernetes-, Docker- oder Cloud-nativen Container-Umgebungen anzuwenden.

Dieses Cheatsheet ist konzipiert für:

  • DevSecOps- und Sicherheitsingenieure, die über die Grundlagen von Containern hinausgehen wollen.

  • Plattform-Teams, die Kubernetes-, Docker- oder OpenShift-Umgebungen verwalten.

  • Cloud-Security-Architekten, die Richtlinien über verschiedene Container-Plattformen hinweg durchsetzen.

  • Jeden, der Container-Workloads über den gesamten SDLC hinweg absichert.

Was ist enthalten?

  • Verwaltung kurzlebiger Geheimnisse: Automatische Rotation von Geheimnisse mit Tools wie Vault, um das Expositionsfenster zu verkleinern.

  • Sicherer Service-zu-Service-Traffic: Einsatz von Service Meshes und mTLS zur Verschlüsselung und Authentifizierung des internen Traffics.

  • Laufzeit-Bedrohungserkennung mit eBPF: Echtzeit-Überwachung des Container-Verhaltens mit Tools wie Tetragon.

  • Richtlinien zur Erkennung von Eindringlingen: Erkennung ungewöhnlicher Aktivitäten wie verdächtige TCP-Verbindungen auf Container-Ebene.

  • Zero-Trust-Architektur für Container: Durchsetzung strenger Zugriffskontrollen mit OPA und Verifizierung jeder Anfrage – auch interner.

  • Automatisierte Durchsetzung von Sicherheitsmaßnahmen: Verhindern riskanter Konfigurationen (wie offene Ports oder Root-Container) vor der Bereitstellung.

  • Zugriffskontrolle und Image-Signatur: Blockieren fehlerhafter Konfigurationen auf API-Ebene und Sicherstellen, dass nur vertrauenswürdige Images verwendet werden.

  • Umgebungsspezifische Best Practices: Maßgeschneiderte Sicherheits-Checklisten für Kubernetes, Docker, OpenShift und Cloud-Anbieterdienste (EKS, ECS, Fargate).

Das Toolkit zur Container-Sicherheit

Kubernetes Security Best Practices Cheat Sheet

Cheat Sheet herunterladen

Kubernetes Coding Security Best Practices [Cheat Sheet]

Cheat Sheet herunterladen

Kubernetes Security Contexts Best Practices Cheat Sheet

Cheat Sheet herunterladen

Eine personalisierte Demo anfordern

Sind Sie bereit, Wiz in Aktion zu sehen?

"Die beste Benutzererfahrung, die ich je gesehen habe, bietet vollständige Transparenz für Cloud-Workloads."
David EstlickCISO
"„Wiz bietet eine zentrale Oberfläche, um zu sehen, was in unseren Cloud-Umgebungen vor sich geht.“ "
Adam FletcherSicherheitsbeauftragter
"„Wir wissen, dass, wenn Wiz etwas als kritisch identifiziert, es auch wirklich kritisch ist.“"
Greg PoniatowskiLeiter Bedrohungs- und Schwachstellenmanagement
Demo anfordern