Kubernetes-Sicherheit (K8s Security / Container Orchestration Security)

Kubernetes-Sicherheit umfasst die spezifischen Härtungs- und Schutzmaßnahmen für Kubernetes-Cluster, die Container-Orchestrierung in öffentlichen und privaten Cloud-Umgebungen absichern, darunter RBAC-Konfiguration, Network Policies, Pod Security Standards, sichere etcd-Verschlüsselung und Secret-Management. Der BSI IT-Grundschutz widmet Kubernetes einen eigenen Baustein (APP.4.4) mit konkreten Anforderungen für produktive Cluster-Deployments. In IT-Vergaben für DevSecOps-Plattformen und Managed-Kubernetes-Dienste sollten Auftraggeber die CIS-Benchmarks für Kubernetes als Mindestanforderung und automatisierte Konfigurationsprüfungen als vertraglich geforderte Betriebspflicht verankern.