Zurück

IT-Grundschutz trifft Kubernetes: Praxisnahe Umsetzung sicherheitsrelevanter Anforderungen

Wie lassen sich Anforderungen aus dem BSI-IT-Grundschutzkatalog konkret in Kubernetes-Umgebungen umsetzen? Am Beispiel der Hamburg Port Authority (HPA) zeigen wir drei echte Implementierungen der folgenden IT-Grundschutz-Bausteine:

APP.4.4.A2 Planung der Automatisierung mit CI/CD
APP.4.4.A7 Separieren der Netze bei Kubernetes
APP.4.4.A21 Regelmäßiger Restart von Pods

Der Vortrag verbindet Best Practices mit echten Herausforderungen des Plattformteams und liefert Impulse für sichere Kubernetes-Setups im Einklang mit dem IT-Grundschutz.

Vorkenntnisse

Grundlagen in der Architektur von Kubernetes sind sinnvoll. Vorwissen im IT-Grundschutz wird nicht vorausgesetzt.

Lernziele

Der Vortrag zeigt echte Herausforderungen beim Betrieb und liefert Impulse für sichere Kubernetes-Setups im Einklang mit dem IT-Grundschutz. Die Grundschutz-Bausteine werden dabei Vorgestellt und mit der jeweiligen Kubernetes-Implementierung praxisnah erlebbar gemacht.

Speaker

Marcus Ross arbeitet als Cloud DevOps Engineer in einem Plattformteam. Dieses ist für den Betrieb von Dutzenden Kubernetes-Clustern mit verschiedenen Produktions-Workloads verantwortlich. Er ist einer der ersten zehn Kubestronauten in Deutschland, BSI-Grundschutzpraktiker und für diverse Cloud-Anbietern zertifiziert (AWS, Azure, Google).

Stephan Detmar

Jetzt Tickets sichern

heise-devSec-Newsletter

Du möchtest über die heise devSec
auf dem Laufenden gehalten werden?

Anmelden