Möchten Sie mit Ihrem Team teilnehmen? Ab drei Personen profitieren Sie von unseren Gruppenrabatten! Direkt im Shop buchen!

Zurück

Sigstore: Security next Level

Kubernetes 1.24 verwendet Sigstore, um sich gegen Supply-Chain-Attacken zu schützen. Sigstore ist damit ein wichtiger Baustein damit Kubernetes auch SLSA 2 (https://slsa.dev/) compliant wird. Selbstredend lohnt es sich, Sigstore für sich selbst zu verwenden.

Ein Sigstore Setup besteht dabei (architektonisch) aus den Komponenten (Cosign, Fulcio, Rektor und OpenID Connect).

Wir machen im Vortrag einen Durchbruch, zeigen, wo es noch hakt und was wie am besten selber gemacht wird.

Vorkenntnisse

Grundlagen von Kubernetes und Git sowie ein Verständnis, was Complianceanforderungen sind.

Lernziele

Schönes, besseres und sicheres Kubernetes

Speaker

 

Erkan Yanar
Erkan Yanar – über ihn muss mensch nicht viel sagen. Unabhängiger Open-Source-Container-Veteran. Etwas eigen, dafür komisch.

 

Jetzt Tickets sichern

heise-devSec-Newsletter

Du möchtest über die heise devSec
auf dem Laufenden gehalten werden?

 

Anmelden