Dieser Vortrag wird auf Deutsch gehalten. / This Talk will be held in German.
Platform Engineering wirbt mit Begriffen wie secure-by-default, skalierbaren Security-Mechanismen und einer vereinfachten Auditierbarkeit – doch wie lässt sich das in der Praxis tatsächlich umsetzen?
Wir haben einige der wichtigsten Security-Herausforderungen auf dem Weg einer Applikation, von der Entwicklung bis hin zum produktiven Betrieb, für euch aufbereitet. Dabei zeigen wir euch praxisnahe Lösungen aus unserem Projektalltag anhand von gängigen cloud-native Tools, unter anderem Trivy, Kyverno, Renovate, Backstage, Loki, Prometheus und Co, und wie ihr diese für eure Plattform adaptieren könnt.
Da jede Plattform individuell ist, können wir euch keine Universallösung liefern. Aber wir werden euch die Vor- und Nachteile der Lösungsansätze aufzeigen und euch hoffentlich vor einigen Fallstricken auf dem Weg zu eurem eigenen Goldenen Pfad bewahren.
Für die Teilnahme an diesem Vortrag sind keine Vorkenntnisse erforderlich. Erfahrung im Alltag eines Entwicklers kann jedoch hilfreich sein, um die mit DevSecOps verbundenen Herausforderungen zu verstehen.
Die Teilnehmer lernen:
- wie ein sicherer goldener Pfad ihre Platform-Kunden über den gesamten SSDLC unterstützen kann
- wie konkrete Herausforderungen wie unter anderem Onboarding, Audit- und Compliancedokumentation, Umsetzung regulatorischer Anforderungen, Integration mit anderen Teams, Day-2-Operations oder Incident Management sicher gelöst werden können
- wie sie mit diesen Lösungen einen eigenen goldenen Pfad entwerfen und umsetzen können
