Die Leute haben den Eindruck, dass sie sicher sind, wenn sie die neueste und beste AKS-, EKS-, OpenShift- oder GKE-Instanz in Betrieb nehmen. Mit K8S kommt es jedoch mehr denn je auf den darunter liegenden Workload an. Ein einziger privilegierter, vernachlässigter Container kann eine ganze Umgebung gefährden. In diesem Vortrag geht es nicht nur um die Risiken oder Best Practices, sondern vor allem darum zu zeigen, wie einfach es ist, dies zu tun.

Der Vortrag wird zunächst mögliche Angriffspfade im Kubernetes-Cluster diskutieren und aufzeigen, welche Unterschiede in den Angriffstechniken im Vergleich zu klassischen Infrastrukturen bestehen. Dazu wird zunächst eine Webanwendung in einem Container kompromittiert, dann der Kubernetes-Cluster und das Cloud-Konto. Anschließend werden zwei Open-Source-Tools diskutiert, wie solche Schwachstellen und Fehlkonfigurationen in den verschiedenen Infrastrukturschichten aufgedeckt werden können.