Deutsch / English
If there are participants present who do not understand German, this lecture will be held in English, otherwise in German. / Falls Teilnehmer anwesend sind, die kein Deutsch verstehen, wird dieser Vortrag auf Englisch gehalten, sonst auf Deutsch.
Die Implementierung wird dabei mit Open-Source Tools aus der CNCF-Landkarte vorgenommen.
Wir zeigen Demos zur Implementierung mit den Open-Source Tools ArgoCD, Kyverno, Netzwerkpolicies, Otterize, Popeye und einer Open-Source-Eigenentwicklung.
If there are participants present who do not understand German, this lecture will be held in English, otherwise in German. / Falls Teilnehmer anwesend sind, die kein Deutsch verstehen, wird dieser Vortrag auf Englisch gehalten, sonst auf Deutsch.
Wie lassen sich Anforderungen aus dem BSI IT-Grundschutzkatalog konkret in produktiven Kubernetes-Umgebungen umsetzen, die auch noch KRITIS sind? Nach einer kleine Einleitung über den IT-Grundschutz Baustein "APP.4.4 Kubernetes" geht es praktisch weiter.
Am Beispiel der Hamburg Port Authority (HPA) zeigen wir echte Implementierungen der folgenden IT-Grundschutz Bausteine:
- APP.4.4.A2 Planung der Automatisierung mit CI/CD
- APP.4.4.A7 Separierung der Netze bei Kubernetes
- APP.4.4.A13 Automatisierte Auditierung der Konfiguration
- APP.4.4.A21 Regelmäßiger Restart von Pods
Die Implementierung wird dabei mit Open-Source Tools aus der CNCF-Landkarte vorgenommen.
Wir zeigen Demos zur Implementierung mit den Open-Source Tools ArgoCD, Kyverno, Netzwerkpolicies, Otterize, Popeye und einer Open-Source-Eigenentwicklung.
- Grundwissen über Kubernetes-Cluster (onPrem oder Cloud)
- Neugier auf Herausforderungen beim IT-Grundschutz
- Spass an pragmatischen Lösungen ohne Marketing-Blah-Blah
Der Vortrag verbindet Best Practices mit echten Herausforderungen des Plattform Teams und liefert Impulse für sichere Setups im Einklang mit dem IT-Grundschutz. Dabei gibt es sowohl für das Plattform-Team/Betrieb hilfreiche Tipps. Welche Herausforderungen für die Entwickler:innen entstehen und was dabei Architekt:innen zu beachten haben.
Marcus Ross
arbeitet bei der Hamburg Port Authority als Cloud DevOps Engineer in einem Team, das für den Betrieb von dutzenden Kubernetes-Clustern im KRITIS-Umfeld tätig ist. Er ist Kubestronaut der LinuxFoundation. Als BSI Grundschutz-Praktiker geht es Ihm aber auch um das Umsetzen von Richtlinien im Einklang mit der Technik. Die Tool-Entwicklungen des Teams sind auf GitHub zu finden.
Stephan Detmar
arbeitet bei der Hamburg Port Authority (HPA) in einem Plattform-Team als Cloud DevOps Engineer und hilft dort, Dutzende von Kubernetes Clusters nach GitOps-Prinzipien zu betreiben.