Nane Kratzke

Thesis:

Entwicklung eines Security-fokussierten Open-Source Monitoring-Frameworks für Kubernetes

Published: 19 May 2025 (latest update: 21 May 2025)
Type: Master (B. Sc.)
State: ongoing
Author: Fabian Schubert
Study: Informatik
Language: Deutsch

Im Rahmen dieser Masterarbeit soll ein Framework konzipiert und implementiert werden, das verschiedene Open-Source-Tools zur Sicherheitsanalyse von Kubernetes-Clustern integriert und deren Ergebnisse darstellt. Hierbei steht die Frage im Vordergrund, welche sicherheitsrelevanten Schwachstellen in Kubernetes-Installationen entlang von Angriffsvektoren typischerweise auftreten, und wie gut diese durch bestehende Open-Source-Tools entdeckt werden können. Ziel ist es, eine Lösung zu entwickeln, die sowohl für die Initialüberprüfung neu aufgesetzter Kubernetes-Cluster als auch für die kontinuierliche Sicherheitsüberwachung im laufenden Betrieb eingesetzt werden kann. Die Arbeit umfasst folgende Teilaufgaben:

Literaturrecherche und Grundlagen

  • Einführung in Kubernetes und relevante Sicherheitskonzepte
  • Systematische Analyse typischer Schwachstellen, Angriffsvektoren und Sicherheitsrisiken in Kubernetes-Umgebungen
  • Überblick über bestehende Open-Source-Sicherheitstools für Kubernetes

Analyse und Auswahl geeigneter Tools

  • Evaluierung existierender Open-Source-Werkzeuge hinsichtlich ihrer Funktionalität, Kompatibilität und Aussagekraft
  • Vergleich der Tools in Bezug auf abgedeckte Schwachstellenkategorien, Angriffsvektoren und Integrationspotenzial
  • Betrachtet werden sollen die Ebenen:
    • Cluster: Die Komponenten des Clusters (bspw. Kube-proxy Settings)
    • Workloads: Die Workloads und zugehörigen Konfigurationen, die im Cluster betrieben werden

Entwurf und prototypische Implementierung des Frameworks

  • Entwicklung eines modularen Frameworks, das die Integration unterschiedlicher Tools ermöglicht und dauerhafte Überwachung eines Clusters und seiner Workloads ermöglicht
  • Extension Points zur Integration von Open-Source Sicherheitstools
  • Umsetzung eines zielgruppengerechten Darstellungskonzept der Sicherheitslage eines Clusters und der auf ihm betriebenen Workloads

Evaluation und Validierung

  • Anwendung des Frameworks in realitätsnahen Kubernetes-Testumgebungen
  • Bewertung der Effektivität und Aussagekraft der generierten Sicherheitsreports
  • Reflexion über Grenzen, Erweiterbarkeit und zukünftige Verbesserungen

Im Sinne des Open-Source-Gedankens sollte die Autor:in anstreben, die Lösung im Anschluss an die Arbeit als Open-Source-Projekt der Allgemeinheit zur Verfügung zu stellen und über die Abschlussarbeit hinaus als Open-Source-Produkt fortzuführen.