Ich werde Kubernetes- und OpenShift-Cluster auf Sicherheitslücken prüfen

Einige Informationen wurden automatisch übersetzt.
Martin M

Slowakei

Ich spreche Slowakisch, Tschechisch, Englisch

DevOps-Ingenieur

Kubernetes & OpenShift Sicherheitsprüfungen | CIS | Mehr als 5 Jahre DevOps Ich sichere Kubernetes/OpenShift-Cluster, indem ich Schwachstellen und Compliance-Lücken mit CIS Benchmark, NSA/CISA-Härtung...
Mehr lesen
Über diesen Service

Ich prüfe Kubernetes- und OpenShift-Cluster auf Sicherheitslücken und Compliance-Lücken gemäß CIS Benchmark, NSA/CISA-Härtungsrichtlinien und NIST 800-190 Standards.


Mein Hintergrund:

  • Mehr als 5 Jahre DevOps-Erfahrung in produktiven Telekommunikationsumgebungen
  • Zertifizierter Kubernetes-Administrator (CKA)
  • Praktische Erfahrung mit Kubernetes, OpenShift, Observability-Stacks (Prometheus, Grafana, Loki)
  • Hintergrund in ethischem Hacken und Bug Bounty


Was ich prüfe:

RBAC- und Privilegieneskalationsrisiken

Secrets-Management und etcd-Verschlüsselung

Pod-Sicherheitsstandards und privilegierte Container

Image-Schwachstellen und Sicherheit in der Lieferkette

Netzwerk-Richtlinien und Segmentierung

Zulassungs-Controller und Richtliniendurchsetzung

Audit-Logging und Incident-Response-Bereitschaft

Laufzeitsicherheit und Container-Härtung

Authentifizierung und Identitätsmanagement

Knoten-Sicherheit und kubelet-Härtung


Lieferumfang:

  • Umfassender Sicherheits-Scorecard für 10 Bereiche
  • Priorisierte Ergebnisse (kritisch/hoch/mittel)
  • Umsetzbare Maßnahmen mit YAML-Beispielen
  • Compliance-Mapping (SOC2, ISO27001, PCI-DSS)

Branchen: Telekommunikation, Finanzen, Gesundheitswesen, SaaS

Mehr lesen
audit kubernetes and openshift clusters for security vulnerabilities
Vollbild
audit kubernetes and openshift clusters for security vulnerabilities

Tools:

Docker

Hashicorp Vault

Kubernetes

OpenShift

Frameworks:

Terraform

Ansible

Cloud-Provider:

VMware Cloud

Programmiersprache:

Bash

Expertise:

Installation

Debuggen

Konfiguration

Verwandte Tags