Measures

Network-Policies

Mithilfe der „DenyAll“-Rolle ist es anzuraten, eine cluster-weite Network-Policy zu erstellen. 

  apiVersion: networking.k8s.io/v1
  kind: NetworkPolicy
  metadata:
    name: deny-all
    namespace: default ### should be created for all namespaces!
  spec:
    podSelector: {}
    policyTypes:
    - Ingress
    - Egress

Die Kommunikations-Erlaubnisse der Pods sollten ab hier über zusätzliche Network-Policies geregelt werden. Auch sollte mindestens eine Person für die Verwaltung der Network-Policies verantwortlich sein. 

Included in the following risks

Sie haben Fragen?

Wenn Sie Fragen haben, die noch nicht beantwortet sind, können Sie sich gerne an uns wenden.

Wir freuen uns auf den Kontakt mit Ihnen!

Design Escapes

KubeOps GmbH
Hinter Stöck 17
72406 Bisingen
Germany

  • Telefon:

    +49 7433 93724 90

  • Mail:

    Diese E-Mail-Adresse ist vor Spambots geschützt! Zur Anzeige muss JavaScript eingeschaltet sein.

Impressum
Downloadbereich
Zertifiziert als:

Die KubeOps GmbH ist Inhaberin der Unionsmarke KubeOps mit der Registrierungsnummer 018305184.

©KubeOps GmbH. Alle Rechte vorbehalten. Tochtergesellschaft der