FOCUS ON: DevOps
FOCUS ON: DevOps
SVA System Vertrieb Alexander GmbH
Red Hat Summit Special - OpenShift Security
49 minutes Posted Jun 7, 2023 at 7:35 am.
0:00
49:11
Download MP3
Show notes

Die Anforderungen an Sicherheit werden stetig größer. Zugegeben, die Cloud-Native-Welt bietet uns Möglichkeiten, Applikationen mittels Open Source "On Scale" zu entwickeln und zu betreiben. Doch leider birgt dies das Risiko, dass Schadcode im gleichen Maße verbreitet wird.

Bei Red Hat ist dieser Aufwand gar nicht nötig. Denn OpenShift bietet Security by Default. Was genau darunter zu verstehen ist, wollten wir von den Red Hat-Kollegen ganz genau wissen. Enrico spricht in dieser Folge mit Sebastian Zoll, Sebb Dehn und Steffen Lützenkirchen über die Relevanz und Etablierung von Security in der Container-Plattform sowie über klassische Cluster-Härtung, Operatoren, Security-Profile, Advanced Cluster Security und durchgängige Security von der Supply Chain bis zur Runtime.

SALSA Measurements - https://slsa.dev/

Sonatype 750% increase Meldung - https://www.sonatype.com/state-of-the-software-supply-chain/introduction

OpenShift Security Guide: https://www.redhat.com/en/resources/openshift-security-guide-ebook

OpenShift Security Policies Operator: https://docs.openshift.com/container-platform/4.12/security/security_profiles_operator/spo-understanding.html
IG BvC Upstream Projekt: https://gitlab.opencode.de/ig-bvc/ig-bvc-poc-2/ig-bvc-poc-ii-ap-4.1-ff-policy-entwicklung