Red Hat Summit Special - OpenShift Security

Shownotes

Die Anforderungen an Sicherheit werden stetig größer. Zugegeben, die Cloud-Native-Welt bietet uns Möglichkeiten, Applikationen mittels Open Source "On Scale" zu entwickeln und zu betreiben. Doch leider birgt dies das Risiko, dass Schadcode im gleichen Maße verbreitet wird.

Bei Red Hat ist dieser Aufwand gar nicht nötig. Denn OpenShift bietet Security by Default. Was genau darunter zu verstehen ist, wollten wir von den Red Hat-Kollegen ganz genau wissen. Enrico spricht in dieser Folge mit Sebastian Zoll, Sebb Dehn und Steffen Lützenkirchen über die Relevanz und Etablierung von Security in der Container-Plattform sowie über klassische Cluster-Härtung, Operatoren, Security-Profile, Advanced Cluster Security und durchgängige Security von der Supply Chain bis zur Runtime.

SALSA Measurements - https://slsa.dev/

Sonatype 750% increase Meldung - https://www.sonatype.com/state-of-the-software-supply-chain/introduction

OpenShift Security Guide: https://www.redhat.com/en/resources/openshift-security-guide-ebook OpenShift Security Policies Operator: https://docs.openshift.com/container-platform/4.12/security/security_profiles_operator/spo-understanding.html IG BvC Upstream Projekt: https://gitlab.opencode.de/ig-bvc/ig-bvc-poc-2/ig-bvc-poc-ii-ap-4.1-ff-policy-entwicklung

Neuer Kommentar

Dein Name oder Pseudonym (wird öffentlich angezeigt)
Mindestens 10 Zeichen
Durch das Abschicken des Formulars stimmst du zu, dass der Wert unter "Name oder Pseudonym" gespeichert wird und öffentlich angezeigt werden kann. Wir speichern keine IP-Adressen oder andere personenbezogene Daten. Die Nutzung deines echten Namens ist freiwillig.