Kubernetes ist mittlerweile in aller Munde – und das nicht erst, seit es Kelsey Hightower für „super dope“ befunden hat. Neben Google haben auch andere Anbieter wie Amazon mit EKS, Red Hat mit OpenShift und sogar auch Azure mit AKS Angebote rund um Kubernetes im Portfolio und machen die Plattform damit für jeden leicht zugänglich. Doch gerade diese Einfachheit birgt ein gewisses Risiko. Denn schnell ist ein Cluster aufgesetzt und mit der eigenen Anwendung bespielt – doch wehe, wenn die Konfiguration etwas zu offenherzig ist und unerwünschten Angreifern der Zugang zum System gewährt wird. In diesem Talk wollen wir unsere Erfahrung im Umgang mit Kubernetes teilen und erklären, wie sich die Sicherheit von Kubernetes mit Hilfe von HashiCorp Vault verstärken lässt. Dabei werden wir erklären, wie sich mit kurzlebigen Zertifikaten Zugänge für verschiedene Zielgruppen erstellen lassen, wie man eine sichere Kommunikation mit wechselnden Zertifikaten im Cluster aufbauen kann und schließlich, wie Passwörter und Zertifikate sicher aus dem Vault in den Container gelangen – Live-Coding inbegriffen!