Die Anforderungen an Sicherheit werden stetig größer. Zugegeben, die Cloud-Native-Welt bietet uns Möglichkeiten, Applikationen mittels Open Source „On Scale“ zu entwickeln und zu betreiben. Doch leider birgt dies das Risiko, dass Schadcode im gleichen Maße verbreitet wird.
Bei Red Hat ist dieser Aufwand gar nicht nötig. Denn OpenShift bietet Security by Default. Was genau darunter zu verstehen ist, wollten wir von den Red Hat-Kollegen ganz genau wissen. Enrico spricht in dieser Folge mit Sebastian Zoll, Sebb Dehn und Steffen Lützenkirchen über die Relevanz und Etablierung von Security in der Container-Plattform sowie über klassische Cluster-Härtung, Operatoren, Security-Profile, Advanced Cluster Security und durchgängige Security von der Supply Chain bis zur Runtime.
Topic
SALSA Measurements – https://slsa.dev/
Sonatype 750% increase meldung – https://www.sonatype.com/state-of-the-software-supply-chain/introduction
OpenShift Security Guide: https://www.redhat.com/en/resources/openshift-security-guide-ebook
OpenShift Security Policies Operator: https://docs.openshift.com/container-platform/4.12/security/security_profiles_operator/spo-understanding.html
IG BvC Upstream Projekt: https://gitlab.opencode.de/ig-bvc/ig-bvc-poc-2/ig-bvc-poc-ii-ap-4.1-ff-policy-entwicklung
Abonniert uns ab sofort in dem Podcatcher eurer Wahl oder bei:
Ihre persönlichen Sicherheitseinstellungen verhindern womöglich die Anzeige des eingebetteten Medialinks. Nutzen Sie daher die Links zu den Podcatchern oder ändern Sie die Cookie-Einstellungen.