Kubernetes mit Zero Trust absichern – so geht’s!

Die Sicherheit kann im Umfeld von Containern und Kubernetes eine Herausforderung darstellen. In diesem Webcast stellen wir Ihnen eine Lösung vor, die den gesamten Lebenszyklus der Softwareentwicklung absichern und mittels Zero-Trust -Sicherheitsmodell Kubernetes-Umgebungen sogar vor unbekannten oder ungepatchten Schwachstellen schützen kann.

Sprecher

Bastian Hofmann

Field Engineer, SUSE

Kurzvita

Bastian ist Field Engineer bei SUSE. Dort hilft er Kunden bei der erfolgreichen Einführung von Kubernetes und Rancher, der führenden Lösung zum Verwalten von Kubernetes im Datacenter, in der Cloud und an der Edge.
Bastian.Hofmann@suse.com

Martin Seiler

Heise Business Services

Kurzvita

Martin Seiler befasste sich als IT-Redakteur bei der Computerwoche viele Jahre lang mit Themen wie Netzwerke, Telekommunikation oder Security. 2006 wechselte er in den Eventbereich von IDG, für den er Fachveranstaltungen unterschiedlichster Art wie Seminare, Konferenzen, Roadshows und Webcasts entwickelte, organisierte und moderierte. Seit 2010 arbeitet Martin Seiler für Heise Business Services.

Container und Kubernetes spielen für die digitale Transformation von Unternehmen eine Schlüsselrolle. Diese Cloud-nativen Technologien ermöglichen Unternehmen, ihre vorhandenen Softwarelandschaften zu modernisieren und neue Dienste für hybride Multi-Cloud-Stacks zu entwickeln.

In solch dynamischen, containerisierten Umgebungen kann Sicherheit jedoch eine echte Herausforderung darstellen und ist für Unternehmen, die Kubernetes-Anwendungen betreiben, von entscheidender Bedeutung. Es ist unvermeidbar, dass man von Schwachstellen betroffen sein wird. Eine Zero-Trust Verteidigungsstrategie ist daher essenziell, um den sicheren Betrieb von Anwendungen zu garantieren. Container Images nur auf bekannte Sicherheitslücken zu scannen, reicht nicht aus. Man muss sich auch gegen Schwachstellen verteidigen, die man noch nicht kennt oder die nicht gepatched werden können.

Ziel sollte letztlich sein, eine End-to-End- Security-Strategie umzusetzen, die den gesamten Lebenszyklus der containerisierten Applikationen abdeckt – vom Schutz der CI/CD-Pipeline vor Schwachstellen bis hin zu automatisierter Sicherheit und Compliance in der Produktion.

Konkret geht es um die Absicherung von Kubernetes-Clustern, beziehungsweise um Netzwerktransparenz, -inspektion und -segmentierung. Hinzu kommen Schwachstellen-, Konfigurations- und Compliance-Management sowie Risikoprofilierung, das Erkennen von Bedrohungen und das Reagieren auf ­Sicherheitsvorfälle.

Bastian Hofmann, Field Engineer bei SUSE, zeigt Ihnen im Live-Webcast, wie NeuVector, die End-to-End Open Source-Container-Sicherheitsplattform von SUSE, den gesamten Lebenszyklus der Softwareentwicklung absichern kann und mit ihrem Zero-Trust -Sicherheitsmodell sogar vor unbekannten oder ungepatchten Schwachstellen schützt. Er beantwortet zudem die Fragen der Teilnehmer zum Thema.

Moderator der Sendung ist Martin Seiler von Heise Business Services. Jetzt registrieren!