Container Security

Container Security umfasst alle Maßnahmen zur Absicherung containerisierter Anwendungen und der zugehörigen Orchestrierungsinfrastruktur (z. B. Kubernetes). Der BSI IT-Grundschutz widmet den Bausteinen SYS.1.6 (Containerisierung) und APP.4.4 (Kubernetes) eigene Sicherheitsanforderungen zu Image-Härtung, Netzwerksegmentierung, Zugriffskontrollen und Sicherheitsrichtlinien für Pods. In öffentlichen Ausschreibungen für Cloud-Plattformen oder Microservice-Architekturen sollten Sicherheitsanforderungen an Container-Registries, Admission Controller und Laufzeitschutz explizit im Leistungsverzeichnis beschrieben werden.