Focus On Devops: Red Hat Summit Special – OpenShift Security

Die Anforderungen an Sicherheit werden stetig größer. Zugegeben, die Cloud-Native-Welt bietet uns Möglichkeiten, Applikationen mittels Open Source „On Scale“ zu entwickeln und zu betreiben. Doch leider birgt dies das Risiko, dass Schadcode im gleichen Maße verbreitet wird.

Bei Red Hat ist dieser Aufwand gar nicht nötig. Denn OpenShift bietet Security by Default. Was genau darunter zu verstehen ist, wollten wir von den Red Hat-Kollegen ganz genau wissen. Enrico spricht in dieser Folge mit Sebastian Zoll, Sebb Dehn und Steffen Lützenkirchen über die Relevanz und Etablierung von Security in der Container-Plattform sowie über klassische Cluster-Härtung, Operatoren, Security-Profile, Advanced Cluster Security und durchgängige Security von der Supply Chain bis zur Runtime.


Topic

SALSA Measurements – https://slsa.dev/ 

Sonatype 750% increase meldung – https://www.sonatype.com/state-of-the-software-supply-chain/introduction

OpenShift Security Guide: https://www.redhat.com/en/resources/openshift-security-guide-ebook
OpenShift Security Policies Operator: https://docs.openshift.com/container-platform/4.12/security/security_profiles_operator/spo-understanding.html 
IG BvC Upstream Projekt: https://gitlab.opencode.de/ig-bvc/ig-bvc-poc-2/ig-bvc-poc-ii-ap-4.1-ff-policy-entwicklung

Hier geht es zur neuen Folge Red Hat Summit Special – OpenShift Security:

https://open.spotify.com/episode/1LALDdceDFKjc9hu06IWKk

Abonniert uns ab sofort in dem Podcatcher eurer Wahl oder bei:

Ihre persönlichen Sicherheitseinstellungen verhindern womöglich die Anzeige des eingebetteten Medialinks. Nutzen Sie daher die Links zu den Podcatchern oder ändern Sie die Cookie-Einstellungen.