Perpustakaan Digital ITB

Pengembangan sistem deployment aplikasi terus dilakukan. Sebutlah virtual machine, kontainer, kemudian dibuatlah kontainer orkestrator. Kubernetes adalah salah satu dari kontainer orkestrator. Penggunannya dibutuhkan dalam mengatur deployment aplikasi dengan otomasi yang mutakhir. Selain memiliki kelebihan dalam hal kesederhanaan penggunaan, Kubernetes juga memiliki kelebihan dari segi proteksi keamanan. Ini dibuktikan dengan adanya VPC (Virtual Private Cloud), RBAC (Role Base Access Control), autentikasi API dan konsep lain yang diterapkan oleh Kubernetes. Meskipun begitu, tetap dibutuhkan pengujian keamanan terhadap lingkungan Kubernetes. Tugas Akhir ini berisi tentang uji penetrasi kepada lingkungan Kubernetes yang didasarkan pada PTES (Penetration Testing Execution Standard). Tahap dan langkah pengujian dilakukan pada instance Kubernetes berbasis AWS (Amazon Web Service). Hasil dari setiap langkah dijabarkan dan dan diberi nilai untuk menggambarkan ketepatan penggunaan PTES terhadap Kubernetes. Kesimpulan yang didapatkan berupa ketepatan implementasi PTES pada instance Kubernetes. Meskipun dalam analisisnya masih perlu dilakukan eksplorasi terhadap skenario, batasan, dan kakas yang digunakan. Harapannya, pihak-pihak lain dapat mengembangkan penelitian yang lebih komprehensif tentang keamanan dari penggunaan Kubernetes.