Sécuriser l’intégralité de l’environnement Kubernetes : le guide complet

La plupart des discussions autour de la sécurité de Kubernetes® portent sur le défi que représente la protection des clusters. De ce que l’on sait, Kubernetes n’offre qu’une poignée de fonctionnalités de sécurité natives, ce qui explique l’extrême difficulté à protéger chaque couche de cet environnement.

En effet, Kubernetes intègre un nombre restreint d’outils de sécurité avec lesquels il faut pourtant gérer différents types de vulnérabilités sur plusieurs couches d’infrastructure. Ceci dit, sécuriser un environnement Kubernetes n’a rien d’une mission impossible.

Au contraire, de par son étendue et sa multitude d’intégrations, cette plateforme facilite la création de processus automatisés et systématiques qui placent la sécurité au cœur des développements et déploiements sur Kubernetes. Elle permet ainsi de mettre en œuvre une stratégie de sécurité étroitement intégrée pour neutraliser les menaces sur toutes les couches et à tous les niveaux de votre environnement.

Cet eBook explique comment concevoir une stratégie de sécurité qui non seulement n’entrave nullement vos processus Kubernetes, mais en plus les renforce. Il revient notamment sur les problématiques de sécurité depuis les nœuds jusqu’au reste de l’environnement, avant d’aborder les solutions pour y remédier. Il met pour cela l’accent sur des approches automatisées et évolutives, garantes de la sécurité des workloads basés sur Kubernetes – quelle que soit la taille du cluster ou son infrastructure d’hébergement (sur site, cloud public, service managé, etc.).

White Paper from