Einstellungen

Wir respektieren Ihr Recht auf Privatsphäre. Sie können sich dafür entscheiden, einige Arten von Cookies nicht zuzulassen. Ihre Cookie-Einstellungen gelten für unsere gesamte Website.

 

Wir verwenden Cookies auf unserer Website, um unseren Datenverkehr zu analysieren und damit ihre Usererfahrung zu verbessern. Diese Cookies sind aber nicht notwendig, um unsere Seiten korrekt abzurufen.  Datenschutzerklärung.

IT-Grundschutz, Kubernetes und das echte Leben - Erfahrungsbericht einer Implementierung

Deutsch / English
If there are participants present who do not understand German, this lecture will be held in English, otherwise in German. / Falls Teilnehmer anwesend sind, die kein Deutsch verstehen, wird dieser Vortrag auf Englisch gehalten, sonst auf Deutsch.

Wie lassen sich Anforderungen aus dem BSI IT-Grundschutzkatalog konkret in produktiven Kubernetes-Umgebungen umsetzen, die auch noch KRITIS sind? Nach einer kleine Einleitung über den IT-Grundschutz Baustein "APP.4.4 Kubernetes" geht es praktisch weiter.

Am Beispiel der Hamburg Port Authority (HPA) zeigen wir echte Implementierungen der folgenden IT-Grundschutz Bausteine:

  • APP.4.4.A2 Planung der Automatisierung mit CI/CD
  • APP.4.4.A7 Separierung der Netze bei Kubernetes
  • APP.4.4.A13 Automatisierte Auditierung der Konfiguration
  • APP.4.4.A21 Regelmäßiger Restart von Pods

Die Implementierung wird dabei mit Open-Source Tools aus der CNCF-Landkarte vorgenommen.

Wir zeigen Demos zur Implementierung mit den Open-Source Tools ArgoCD, Kyverno, Netzwerkpolicies, Otterize, Popeye und einer Open-Source-Eigenentwicklung.

  • Grundwissen über Kubernetes-Cluster (onPrem oder Cloud)
  • Neugier auf Herausforderungen beim IT-Grundschutz
  • Spass an pragmatischen Lösungen ohne Marketing-Blah-Blah

Der Vortrag verbindet Best Practices mit echten Herausforderungen des Plattform Teams und liefert Impulse für sichere Setups im Einklang mit dem IT-Grundschutz. Dabei gibt es sowohl für das Plattform-Team/Betrieb hilfreiche Tipps. Welche Herausforderungen für die Entwickler:innen entstehen und was dabei Architekt:innen zu beachten haben.

Marcus Ross
Marcus Ross
arbeitet bei der Hamburg Port Authority als Cloud DevOps Engineer in einem Team, das für den Betrieb von dutzenden Kubernetes-Clustern im KRITIS-Umfeld tätig ist. Er ist Kubestronaut der LinuxFoundation. Als BSI Grundschutz-Praktiker geht es Ihm aber auch um das Umsetzen von Richtlinien im Einklang mit der Technik. Die Tool-Entwicklungen des Teams sind auf GitHub zu finden.
Stephan Detmar
Stephan Detmar
arbeitet bei der Hamburg Port Authority (HPA) in einem Plattform-Team als Cloud DevOps Engineer und hilft dort, Dutzende von Kubernetes Clusters nach GitOps-Prinzipien zu betreiben.

Gold-Sponsor


 

CLC-Newsletter

Du möchtest über die CLC auf dem Laufenden gehalten werden?

Anmelden