Red Hat Summit Special - OpenShift Security
Shownotes
Die Anforderungen an Sicherheit werden stetig größer. Zugegeben, die Cloud-Native-Welt bietet uns Möglichkeiten, Applikationen mittels Open Source "On Scale" zu entwickeln und zu betreiben. Doch leider birgt dies das Risiko, dass Schadcode im gleichen Maße verbreitet wird.
Bei Red Hat ist dieser Aufwand gar nicht nötig. Denn OpenShift bietet Security by Default. Was genau darunter zu verstehen ist, wollten wir von den Red Hat-Kollegen ganz genau wissen. Enrico spricht in dieser Folge mit Sebastian Zoll, Sebb Dehn und Steffen Lützenkirchen über die Relevanz und Etablierung von Security in der Container-Plattform sowie über klassische Cluster-Härtung, Operatoren, Security-Profile, Advanced Cluster Security und durchgängige Security von der Supply Chain bis zur Runtime.
SALSA Measurements - https://slsa.dev/
Sonatype 750% increase Meldung - https://www.sonatype.com/state-of-the-software-supply-chain/introduction
OpenShift Security Guide: https://www.redhat.com/en/resources/openshift-security-guide-ebook OpenShift Security Policies Operator: https://docs.openshift.com/container-platform/4.12/security/security_profiles_operator/spo-understanding.html IG BvC Upstream Projekt: https://gitlab.opencode.de/ig-bvc/ig-bvc-poc-2/ig-bvc-poc-ii-ap-4.1-ff-policy-entwicklung
Neuer Kommentar