Kubernetes und Clouds in Kritischer Infrastruktur

Kubernetes ist nach sieben Jahren auch in der Kritischen Infrastruktur angekommen. Hier trifft die Cloud-Native-Philosophie auf Sicherheitsanforderungen und IT auf OT (Operative Technology). In Kritis darf nichts an der Security vorbei gehen – deswegen beziehen wir hier Security von Anfang an mit ein, deswegen SecDevOps.

Wie kann man die Agilität von Kubernetes mit den Regularien in Kritischer Infrastruktur vereinbaren, welche Reibungspunkte gibt es, welche Lösungen müssen angepasst und vielleicht neu gedacht werden? Wie baut man in abgeschotteten Umgebungen CI/CD-Pipelines?

Der Talk gibt Antworten und behandelt die Einführung von Standards, und Prozesen vor dem Hintergrund realer Projekte in Energie und Healthcare.

Vorkenntnisse

DevOps oder Container oder Security

Lernziele

Es soll ein Weg aufgezeigt werden, der die Widersprüche zwischen Security und DevOps überwindet, Konflikte verhindert oder ausräumt. Dafür werden an Hand von Beispielen bewährte Methoden vorgestellt.

Dazu gehören DevSecOps, Zero Trust und Chaos Resilience Engineering, wie es inzwischen von der Cloud Native Computing Foundation CNCF und dem US-Verteidigungsministerium definiert und als Standardprozess eingeführt wird.

Es soll deutlich gemacht werden, dass es sich dabei nicht nur um Marketing Schlagworte für ein Buzzword-Bingo handelt, sondern um ein ernsthaftes Vorgehen, das in Cloud Umgebungen unverzichtbar ist. Dafür müssen aber die Methoden verstanden und ihre Regeln befolgt werden.