Ik audit Kubernetes en OpenShift clusters op beveiligingslekken

Sommige informatie is automatisch vertaald.
Martin M

Slowakije

Ik spreek Slowaaks, Tsjechisch, Engels

DevOps-ingenieur

Kubernetes & OpenShift beveiligingsaudits | CIS | 5+ jaar DevOps Ik beveilig Kubernetes/OpenShift clusters door kwetsbaarheden en nalevingsgaten te identificeren met behulp van CIS Benchmark, NSA/CISA...
Lees meer
Over deze dienst

Ik controleer Kubernetes- en OpenShift-clusters op beveiligingslekken en nalevingsgaten volgens CIS Benchmark, NSA/CISA Hardening Guidelines en NIST 800-190 standaarden.


Mijn achtergrond:

  • Meer dan 5 jaar DevOps-engineering in productie-telecommunicatieomgevingen
  • Gecertificeerd Kubernetes Administrator (CKA)
  • Praktijkervaring met Kubernetes, OpenShift, observability stacks (Prometheus, Grafana, Loki)
  • Ethical hacking en bug bounty achtergrond


Wat ik controleer:

RBAC & privilege escalation risico's

Secrets management & etcd encryptie

Pod security standaarden & privileged containers

Image kwetsbaarheden & supply chain security

Netwerkbeleid & segmentatie

Toelatingscontrollers & beleidsafhandeling

Audit logging & incident response gereedheid

Runtime security & container hardening

Authenticatie & identiteitsbeheer

Node security & kubelet hardening


Leveringen:

  • Uitgebreide security scorecard over 10 domeinen
  • Geprioriteerde bevindingen (kritisch/hoog/middel)
  • Actiegerichte remediatiestappen met YAML-voorbeelden
  • Nalevingsmapping (SOC2, ISO27001, PCI-DSS)

Industrieën: Telecommunicatie, Financiën, Gezondheidszorg, SaaS

Lees meer
audit kubernetes and openshift clusters for security vulnerabilities
Volledig scherm
audit kubernetes and openshift clusters for security vulnerabilities

Tools:

Docker

Hashicorp Vault

Kubernetes

OpenShift

Frameworks:

Terraform

Ansible

Cloudprovider:

VMware cloud

Programmeertaal:

Bash

Expertise:

Installatie

Debuggen

Configuratie

Gerelateerde tags