vSphere with Tanzu nutzt vSphere-Sicherheitsfunktionen und stellt Tanzu Kubernetes-Cluster bereit, die standardmäßig sicher sind.
vSphere with Tanzu ist ein Add-On-Modul für vSphere, das die in vCenter Server und ESXi integrierten Sicherheitsfunktionen nutzen kann. Weitere Informationen finden Sie in der Dokumentation zu vSphere-Sicherheit .
Der Supervisor-Cluster verschlüsselt alle geheimen Schlüssel, die in der Datenbank (etcd) gespeichert werden. Die geheimen Schlüssel werden über eine lokale Entschlüsselungsschlüsseldatei verschlüsselt, die beim Start von vCenter Server bereitgestellt wird. Der Entschlüsselungsschlüssel wird im Arbeitsspeicher (tempfs) auf den Supervisor-Cluster-Knoten und auf der Festplatte in verschlüsselter Form innerhalb der vCenter Server-Datenbank gespeichert. Der Schlüssel steht den Root-Benutzern jedes Systems als Klartext zur Verfügung. Die in der Datenbank befindlichen geheimen Schlüssel aller Arbeitslastcluster werden in Klartext gespeichert. Alle etcd-Verbindungen werden mit Zertifikaten authentifiziert, die bei der Installation generiert und während Upgrades rotiert werden. Eine manuelle Rotation oder Aktualisierung der Zertifikate ist derzeit nicht möglich.
Ab vSphere 7.0 Update 2 können Sie vertrauliche vSphere-Pods in einem Supervisor-Cluster auf AMD-Systemen ausführen. Sie können vertrauliche vSphere-Pods erstellen, indem Sie SEV-ES (Secure Encrypted Virtualization-Encrypted State) als Sicherheitserweiterung hinzufügen. Weitere Informationen finden Sie unter Bereitstellen eines vertraulichen vSphere Pods.
Ein Tanzu Kubernetes-Cluster ist standardmäßig sicher. Für alle vom Tanzu Kubernetes Grid-Dienst bereitgestellten Tanzu Kubernetes-Cluster ist eine eingeschränkte PodSecurityPolicy-Ressource (PSP) verfügbar. Wenn Entwickler berechtigte Pods oder Root-Container ausführen müssen, muss ein Clusteradministrator mindestens ein RoleBinding-Objekt erstellen, das dem Benutzer Zugriff auf die berechtigten Standard-PSP gewährt. Weitere Informationen finden Sie unter Verwenden von Pod-Sicherheitsrichtlinien mit Tanzu Kubernetes-Clustern.
Ein Tanzu Kubernetes-Cluster verfügt nicht über Anmeldedaten für die Infrastruktur. Die Anmeldedaten, die in einem Tanzu Kubernetes-Cluster gespeichert werden, reichen nur für den Zugriff auf den vSphere-Namespace aus, in dem der Tanzu Kubernetes-Cluster mandantenfähig ist. Infolgedessen gibt es für Clusteroperatoren oder Benutzer keinen Eskalationsweg für Rechte.
Die für den Zugriff auf Tanzu Kubernetes-Cluster verwendeten Authentifizierungstoken werden so skaliert, dass die Token nicht für den Zugriff auf den Supervisor-Cluster genutzt werden können. Dadurch wird verhindert, dass Clusteroperatoren oder Personen, die möglicherweise versuchen, einen Cluster zu kompromittieren, ihren Zugriff auf Root-Ebene nutzen, um das Token eines vSphere-Administrators zu erfassen, wenn sie sich bei einem Tanzu Kubernetes-Cluster anmelden.