DevSecOps in kritischer Infrastruktur
Nach mehreren Projekten mit Kubernetes in kritischer Infrastruktur ist es jetzt Zeit, eine erste Bilanz zu ziehen.* Was geht, was geht nicht, warum geht das alles nicht schneller?
Klassische Enterprise-Strukturen und ein Cloud Native Mindset passen nicht zusammen, der Clash der Unternehmenskulturen ist vorprogrammiert. DevSecOps entwickelt sich langsam, aber stetig. Ausgehend von sicheren Inseln können Umgebungen aufgebaut werden, in denen Container sicher betrieben werden.
* Was heißt überhaupt sicher bei Containern und Kubernetes?
Es wird gezeigt, wie die existierenden Prozesse von Development, Security und Operations integriert werden können, so dass alle von ihrem Ausgangspunkt abgeholt werden und in einem integrierten DevSecOps Prozess zusammenarbeiten können.
Vorkenntnisse
Grundlagen in DevOps, Containern und Kubernetes
Lernziele
- Verständnis der technischen und organisatorischen Voraussetzungen für DevSecOps in Unternehmen
- Abschätzung des Umfangs der Herausforderung
- Strategie für das Management, um DevSecOps dauerhaft zu etablieren
Speaker
Thomas Fricke ist Cloud-Architekt mit Schwerpunkt auf Kubernetes-Sicherheit und Resilienz. Er berät Firmen, überwiegend in kritischer Infrastruktur, im Energie-, Gesundheits-, Kommunikations- und Government-Umfeld zum sicheren Einsatz von Kubernetes. Er ist Gründer von Endocode und Resility, wo er die Einführung und Absicherung von Kubernetes und Cloud-Diensten zum Schwerpunkt gemacht hat.