DevSecOps in Kubernetes - Thomas Fricke

About the video

Praktische Erfahrungen bei der Implementierung von Sicherheit in kritischen Infrastrukturprojekten. In dem Vortrag geht es darum, wie Cloud-native Projekte in stark regulierten Umgebungen implementiert werden können oder nicht. Sie erhalten einige Einblicke in reale Projekte, bei denen Kubernetes verwendet wird, um die neuesten Anwendungen zur Steuerung kritischer Infrastrukturen in Deutschland und Europa auszuführen. Zu den Beispielen gehören Container-Hardening und wie man Entwickler davon überzeugen kann, minimale und konforme Container bereitzustellen, das Onboarding von Mitgliedern des Sicherheitsteams, um die SEC in DevOps zu integrieren, CI/CD-Pipelines mit Drittanbietern, Cloud-native Air-Gap-Architekturen und den Betrieb von Clustern mit höchster Verfügbarkeit.