prikaz prve stranice dokumenta Sigurnosni aspekti sustava za orkestraciju Kubernetes
  Download
PDF 3.57 MB
professional thesis
Sigurnosni aspekti sustava za orkestraciju Kubernetes
Zagreb: University of Zagreb, Faculty of Electrical Engineering and Computing, 2023. urn:nbn:hr:168:830533
Golubić, Tomislav
University of Zagreb
Faculty of Electrical Engineering and Computing
Department of Telecommunications

Institutional repository: FER Repository

Cite this document

Golubić, T. (2023). Sigurnosni aspekti sustava za orkestraciju Kubernetes (Professional thesis). Zagreb: University of Zagreb, Faculty of Electrical Engineering and Computing. Retrieved from https://urn.nsk.hr/urn:nbn:hr:168:830533

Golubić, Tomislav. "Sigurnosni aspekti sustava za orkestraciju Kubernetes." Professional thesis, University of Zagreb, Faculty of Electrical Engineering and Computing, 2023. https://urn.nsk.hr/urn:nbn:hr:168:830533

Golubić, Tomislav. "Sigurnosni aspekti sustava za orkestraciju Kubernetes." Professional thesis, University of Zagreb, Faculty of Electrical Engineering and Computing, 2023. https://urn.nsk.hr/urn:nbn:hr:168:830533

Golubić, T. (2023). 'Sigurnosni aspekti sustava za orkestraciju Kubernetes', Professional thesis, University of Zagreb, Faculty of Electrical Engineering and Computing, accessed 25 July 2024, https://urn.nsk.hr/urn:nbn:hr:168:830533

Golubić T. Sigurnosni aspekti sustava za orkestraciju Kubernetes [Professional thesis]. Zagreb: University of Zagreb, Faculty of Electrical Engineering and Computing; 2023 [cited 2024 July 25] Available at: https://urn.nsk.hr/urn:nbn:hr:168:830533

T. Golubić, "Sigurnosni aspekti sustava za orkestraciju Kubernetes", Professional thesis, University of Zagreb, Faculty of Electrical Engineering and Computing, Zagreb, 2023. Available at: https://urn.nsk.hr/urn:nbn:hr:168:830533

Metadata
TitleSigurnosni aspekti sustava za orkestraciju Kubernetes
Title (english)Security aspects of the Kubernetes orchestration systems
AuthorTomislav Golubić
MentorMarin Vuković (mentor)
Committee memberMiljenko Mikuc (predsjednik povjerenstva)
Committee memberMarin Vuković (član povjerenstva)
Committee memberToni Perković (član povjerenstva)
GranterUniversity of Zagreb
Faculty of Electrical Engineering and Computing
(Department of Telecommunications)
Zagreb
Defense date and country2023-04-26, Croatia
Scientific / art field,
discipline and subdiscipline		TECHNICAL SCIENCES
Computing
Abstract
Složenost današnjih arhitektura računalnih i mrežnih sustava iziskuje velike napore pri administraciji i orkestraciji. Posljednjih godina ponuđeno je više rješenja koja imaju za cilj pojednostavniti postavljanje, upravljanje i nadzor takovih sustava. Prije svega, mogućnost kontejnerizacije te dinamičko upravljanje kontejnerima omogućuju znatno veću fleksibilnost sustava u smislu dostupnosti, skaliranja i upravljanja sigurnošću. Jedno od najraširenijih rješenja za ovu svrhu jest sustav za orkestraciju Kubernetes. Kubernetes omogućuje orkestraciju kontejnera u klasterima koji se sastoje od više čvorova. Ovo je vrlo važno ne samo za početnu implementaciju, već i za kasnije upravljanje sustavom sa većim brojem kontejnera kao jednim entitetom s ciljem što boljeg skaliranja, dostupnosti, a posebice sigurnosti. S obzirom na modele prijetnji, a iz perspektive sustava Kubernetes kao vrlo složenog sustava, specijalistički rad usmjerio se na osnovna područja sigurnosnih značajki sustava za orkestraciju Kubernetes. U specijalističkom radu opisan je način rada, osnovne konfiguracijske postavke sustava za orkestraciju Kubernetes, arhitektura sustava te komponente i objekti sustava. Nadalje, u radu se pokušalo dati odgovore na neka od pitanja, što su Kubernetes, čemu služe i zašto su potrebni te kako osigurati što višu razinu sigurnosti sustava za orkestraciju Kubernetes. U radu su razmatrane samo one sigurnosne kontrole koje se nalaze unutar neposrednog okruženja sustava za orkestraciju Kubernetes i to prvenstveno iz perspektive sistemskog održavanja sustava za orkestraciju Kubernetes. U praktičnom dijelu rada prikazane se sigurnosne konfiguracijske postavke sustava za orkestraciju Kubernetes s naglaskom na područja koja se odnose na autentifikaciju, autorizaciju i kontrolu pristupa temeljenu na ulogama (RBAC), izolaciju resursa, sigurnost čvorova, sigurnost mreže, sigurnost kontejnera i pripadajućih repozitorija, nadzor, zapisivanje i reviziju te periodična ažuriranja sustava Kubernetes. U specijalističkom radu sigurnosne postavke sustava za orkestraciju Kubernetes opisane su i prikazane kroz primjere na postavljenom sustavu koji se sastoji od klastera sa tri čvora.
Abstract (english)
The complexity of today's computer and network system architectures requires great efforts in administration and orchestration. In recent years, several solutions have been offered that aim to simplify the setup, management and monitoring of such systems. First of all, the possibility of containerization and dynamic management of containers enable significantly greater flexibility of such systems in terms of availability, scaling and security management. One of the most widespread solutions for this purpose is the Kubernetes orchestration system. Kubernetes enables the orchestration of containers in clusters consisting of multiple nodes. This is very important not only for initial implementation, but also for later management of a system with a large number of containers as a single entity with the aim of better scaling, availability, and especially security. Considering the threat models, and from the perspective of the Kubernetes system as a very complex system, the specialist work focused on the core areas of the security features of the Kubernetes orchestration system. The specialist paper describes the mode of operation, basic configuration settings of the Kubernetes orchestration system, system architecture, and system components and objects. Furthermore, the paper tried to provide answers to some of the questions, what are Kubernetes, what are they for and why are they needed, and how to ensure the highest level of security of the Kubernetes orchestration system. The specialist thesis considered only those security controls that are located within the immediate environment of the Kubernetes orchestration system, primarily from the perspective of system maintenance. In the practical part of the work, the security configuration settings of the Kubernetes orchestration system are presented with an emphasis on areas related to authentication, authorization and role-based access control (RBAC), resource isolation, security of nodes, network security, security of containers and associated repository, monitoring, logging and auditing, and periodic updates to the Kubernetes system. In the specialist thesis, the security settings of the Kubernetes orchestration system are described and shown through examples on a set system consisting of a three-node cluster.
Keywords
Keywords (english)
Languagecroatian
URN:NBNurn:nbn:hr:168:830533
Study programmeTitle: Specialist study programme in information security
Study programme type: university
Study level: postgraduate specialist
Academic / professional title: Specijalist informacijske sigurnosti (Specijalist informacijske sigurnosti)
Type of resourceText
File originBorn digital
Access conditionsOpen access
Terms of useLicence In copyright icon
Created on2023-07-05 09:48:38