Immer diese verflixten Passwörter: Es geht auch anders!
Warum melden wir uns im Zeitalter von Krypto-Pässen und 50€-Hardware-Tokens fast überall noch mit Benutzername und Passwort an?
Statische Anmeldedaten aller Art (Passwörter, permanente Token, SSH-Schlüssel ...) sind eine große Gefahr in der IT. In die sichere Verwaltung von Geheimnissen fließt zwar eine Menge technischer Aufwand. Dennoch versagen Unternehmen in diesem Bereich völlig (siehe „Instagram's Million Dollar Bug“).
Daher ist es unerlässlich, solche statischen Anmeldeinformationen so weit wie möglich zu ersetzen – mit digitalen Identitäten, Zugriffskontrolllisten und Vertrauensbeziehungen. Denn dies sind die modernen Werkzeuge, die unsere Dienste sicher und unser Leben als Ingenieure einfach machen.
In diesem Vortrag lernen Sie praktische Beispiele kennen und erhalten konkrete Empfehlungen, die Sie in On-Premise-Rechenzentren, Desktops und Cloud-Umgebungen, zuhause und am Arbeitsplatz sofort nutzen können. Beispiele sind die AWS-Identitätsintegration für Kubernetes oder für GitLab CI.
Vorkenntnisse
Generelles Verständnis für IT-Sicherheit.
Lernziele
Dieser Vortrag schärft das Bewusstsein für dieses Problem und stellt bewährte Lösungen vor. Er stellt eine Sicherheitsstrategie vor, die das Risiko, gehackt zu werden, deutlich verringert und den Komfort für alle Benutzer und Entwickler erhöht.