RBAC
RBAC, kurz für Role-Based Access ControlAccess Control Access Control bezieht sich auf die Praxis, den Zugriff auf Ressourcen und Informationen in einem System oder Netzwerk zu verwalten. Zi... Mehr, ist ein Sicherheitsmechanismus in KubernetesKubernetes Kubernetes (kurz: K8s) ist eine Open-Source-Plattform zur automatisierten Bereitstellung, Skalierung und Verwaltung von Containern. Sie wur... Mehr zur feingranularen Zugriffssteuerung. Mit RBAC lässt sich exakt festlegen, wer was in welchem Umfang im ClusterCluster (Kubernetes) Ein Kubernetes-Cluster ist die Gesamtheit aller Nodes (Rechner), auf denen Container-basierte Anwendungen laufen. Er besteht aus ... Mehr tun darf. Dabei basiert das Konzept auf der Vergabe von Rollen an Benutzer, Gruppen oder Service-Accounts – in Kombination mit definierten Rechten (z. B. Lesen, Erstellen, Löschen).
RBAC ist ein zentrales Element jeder Kubernetes-Sicherheitsstrategie, da es verhindert, dass Benutzer oder Prozesse mehr Rechte erhalten, als notwendig („Least PrivilegeLeast Privilege Least Privilege (deutsch: Prinzip der minimalen Rechtevergabe) ist ein fundamentales Sicherheitsprinzip, bei dem Benutzer, Anwendungen... Mehr“-Prinzip). Rollen und Rechte werden über YAML-Ressourcen wie Role, ClusterRole, RoleBinding und ClusterRoleBinding abgebildet.
Funktionsweise von RBAC:
- Role: Definiert Zugriffsrechte innerhalb eines bestimmten
Namespace - ClusterRoleClusterRole Eine ClusterRole ist ein zentrales Element im RBAC-System (Role-Based Access Control) von Kubernetes. Im Gegensatz zur Role, die nur inner... Mehr: Definiert Zugriffsrechte clusterweit (über Namespaces hinweg)
- RoleBinding: Verknüpft eine
Role mit Benutzern, Gruppen oder Service-Accounts - ClusterRoleBindingClusterRoleBinding Ein ClusterRoleBinding ist die Verknüpfung einer ClusterRole mit einem Benutzer, einer Benutzergruppe oder einem ServiceAccount ... Mehr: Verknüpft eine
ClusterRole global im Cluster
Vorteile von RBAC in Kubernetes:
- Exakte Kontrolle über administrative und operative Berechtigungen
- Erhöhte Sicherheit durch rollenbasierte Isolation
- Skalierbare Verwaltung von Zugriffsrechten über Teams und Abteilungen hinweg
- Grundlage für Sicherheits-Audits und Compliance (z. B. ISOISO ISO steht für die „International Organization for Standardization“ – eine weltweit tätige Organisation zur Entwicklung und Veröffentlichu... Mehr 27001, SOC2)
Typische Einsatzszenarien:
- Entwickler dürfen nur im
dev-namespace deployen, nicht in Produktion - Monitoring-Tools erhalten Lesezugriff auf Logs, aber keinen Schreibzugriff
- CI/CD-Pipelines erhalten temporär Schreibrechte zum RolloutRollout Der Rollout bezeichnet die koordinierte Einführung und Auslieferung eines Produkts, einer Software oder eines Systems in der produktiven Umge... Mehr von Releases
Verwandte Begriffe:
NamespaceNamespace (Kubernetes) Ein Namespace in Kubernetes ist eine logische Trennung innerhalb eines Clusters, mit der Ressourcen wie Pods, Services oder Con... Mehr, Kubernetes, ClusterRole, Access ManagementAccess Management (Zugriffsmanagement) Access Management bezeichnet alle organisatorischen und technischen Maßnahmen zur Vergabe, Überwachung und Ko... Mehr, Zero TrustZero Trust Zero Trust ist ein modernes Sicherheitskonzept, das davon ausgeht, dass kein Benutzer, Gerät oder Dienst automatisch vertraut wird – wed... Mehr, NetworkPolicyNetworkPolicy (Kubernetes) Eine NetworkPolicy ist ein zentrales Sicherheitsfeature in Kubernetes, mit dem sich der Netzwerkverkehr zwischen Pods gezie... Mehr, Least Privilege, RBAC (Role-Based Access Control)RBAC (Role-Based Access Control) RBAC (Role-Based Access Control) ist ein bewährtes Berechtigungskonzept, bei dem Zugriffsrechte auf Basis definierte... Mehr