Nane Kratzke

Thesis:

Zero Trust in Kubernetes: Systematische Analyse, Gap-Identifikation und prototypische Umsetzung praxistauglicher und leichtgewichtiger Schutzmaßnahmen

Published: 15 Aug 2025 (latest update: 16 Oct 2025)
Type: Master (M. Sc.)
State: ongoing
Author: Tobias Tobel
Study: Informatik
Language: Deutsch

Ziel dieser Arbeit ist es, aufzuzeigen, wie sich Zero-Trust-Prinzipien fundiert in Kubernetes-Umgebungen umsetzen lassen, bestehende Defizite zu identifizieren und praxistaugliche Lösungsansätze inklusive prototypischer Erprobung zu liefern.

Dazu sollen zunächst etablierte Zero-Trust-Prinzipien im Rahmen einer systematischen Literaturauswertung herausgearbeitet und im Hinblick auf ihre Bedeutung für den Schutz von Web Services in Kubernetes-Clustern bewertet werden. Unter Berücksichtigung einschlägiger Standards wie “NIST SP 800-207”, “NIST SP 1800-35” oder das “Positionspapier Zero Trust 2023” des BSI soll analysiert werden, in welchem Umfang Kubernetes eigene Mechanismen und Konzepte bereits diese Prinzipien abdecken.

Darauf aufbauend sind verbleibende Schwachstellen aufzuzeigen, bei denen Kubernetes die Anforderungen des Zero-Trust-Modells noch nicht vollständig erfüllt. Für diese Bereiche sollen Verbesserungen oder Erweiterungen vorgeschlagen werden, beispielsweise durch den Einsatz ressourcenschonender (idealerweise leichtgewichtiger) Open-Source-Lösungen, die sich möglichst unaufwändig integrieren lassen.

Die im Rahmen der Arbeit entwickelten Maßnahmen und ausgewählten Tools sollen exemplarisch in einer praxisnahen Kubernetes-Testumgebung implementiert und hinsichtlich folgender Aspekte validiert werden:

  • Abdeckung sicherheitsrelevanter Bedrohungsszenarien (z. B. gemäß OWASP und MITRE ATT&CK)
  • Auswirkungen auf die Systemleistung (wie Latenzzeit, Durchsatz und Ressourcenverbrauch)
  • Administrativer Aufwand (einschließlich Konfigurationsaufwand und Komplexität beim Management von Richtlinien, Fehleranfällifkeit der Konfiguration, etc.)

Auf Basis dieser Resultate soll der tatsächliche Nutzen von Zero-Trust-Konzepten im Kontext von Kubernetes beurteilt werden und praxisorientierte Empfehlungen für DevOps-Teams sowie Cluster-Administratoren abgeleitet werden.

Der Arbeitsprozess gliedert sich im Einzelnen wie folgt:

  1. Durchführung einer umfassenden Literaturrecherche zu Zero-Trust-Prinzipien und deren Anwendbarkeit auf Kubernetes-Umgebungen
  2. Gegenüberstellung und Analyse der Zero-Trust-Grundlagen mit den in Kubernetes vorhandenen Mechanismen und Funktionen
  3. Durchführung einer Gap-Analyse zur Identifizierung von Bereichen, in denen Zero-Trust-Prinzipien noch nicht, nur unzureichend oder zu fehleranfällig umgesetzt sind
  4. Entwicklung und beispielhafte Umsetzung geeigneter Maßnahmen zur Schließung dieser Lücken idealerweise unter Einsatz bewährter und geeigneter Open-Source-Tools
  5. Bewertung der prototypisch eingeführten Maßnahmen bezüglich Sicherheitsgewinn, Performance-Effekten, Fehleranfälligkeit und Administrationsaufwand
  6. Zusammenfassung der gewonnenen Erkenntnisse, kritische Bewertung der praktischen Realisierung von Zero Trust in Kubernetes sowie Formulierung konkreter Empfehlungen für die Praxis