Simulation und Prävention von Cyberangriffen auf Kubernetes Cluster, Lutz Sauter

Lutz Sauter

Kurzfassung

Der Einsatz von Containervirtualisierung hat in den letzten Jahren zunehmend an Bedeutung gewonnen. Zur Orchestrierung der Container wird vorwiegend die Software Kubernetes verwendet. Durch die steigende Verbreitung von Kubernetes z.B. als Managed Service bei großen Cloud-Anbietern rückt dieses immer stärker ins Visier von Cyberangriffen. Diese Bachelorarbeit soll zeigen, welche Komponenten der Kubernetes-Plattform angegriffen werden können, wie diese Angriffe detektiert und im besten Fall verhindert werden können. Ziel der Bachelorarbeit ist es, die Vorgehensweise bei Angriffen auf Kubernetes-Cluster zu analysieren, um die IT-Sicherheit beim Einsatz von Kubernetes-Clustern zu erhöhen. Dabei sollen sowohl Angriffe von außerhalb des Clusters simuliert werden sowie Angriffe, bei denen der Angreifer bereits Zugriff auf einen Teil des Clusters erlangt hat.

Schlagwörter: IT-Sicherheit, Container, Kubernetes, Container-Orchestrierung

Abstract

The use of container virtualization has become increasingly important in recent years. To orchestrate the containers, the software Kubernetes is used predominantly. Due to the rising usage of Kubernetes, e.g. as a managed service at large cloud providers, it is more and more becoming the target of cyber attacks. This bachelor thesis aims to show which components of the Kubernetes platform can be attacked, how these attacks can be detected and prevented. The aim of the bachelor thesis is to analyze the procedure of attacks on Kubernetes clusters to increase IT security when using Kubernetes clusters, simulating both attacks from outside the cluster and attacks in which the attacker has already gained access to a part of the cluster.

Keywords: IT-Security, Container, Kubernetes, Container-Orchestration