Zero-Trusted-Networks: Warum Perimeter-Security tot ist

Herkömmliche Sicherheitskonzepte gehen davon aus, dass alle Dienste, Geräte und Anwender innerhalb des eigenen Netzwerks vertrauenswürdig sind. Nur Netzwerkverkehr und Zugriffe, die von außen erfolgen, sind potentiell gefährlich und müssen analysiert und beschränkt werden. Im Gegensatz dazu behandelt das Zero-Trust-Modell alle Geräte, Dienste und Anwender gleich, und misstraut ihnen grundsätzlich. Dieser Paradigmenwechsel hat erhebliche Auswirkungen auf die IT-Security-Architektur.

Vorkenntnisse

Keine besonderen Vorkenntnisse erforderlich

Lernziele

  • Potenzial und Grenzen von Service Meshes
  • Alternativen ...
    • zu Istio
    • zu Service Meshes
  • Überblick über die Reife der aktuellen Implementierungen
  • Service-Sicherheit und Resilienz
    • mTLS
    • Circuit Breaker
    • Rate Limiting
  • Service Mirroring (Testszenarien)
  • Neue Releases, Traffic Shifting
  • Service Meshes in speziellen Umgebungen (z. B. bei asnychron kommunizierenden Services)

 

Speaker

 

Jochen Kressin
Jochen Kressin ist Gründer und Geschäftsführer der floragunn GmbH, die mit Search Guard eine Enterprise Security Suite für Elasticsearch und den ELK Stack entwickelt und vertreibt. In seinen früheren Positionen beschäftigte er sich intensiv mit den Themen Netzwerksicherheit und Datenschutz.

Gold-Sponsoren

RIGS IT
SearchGuard
WIBU Systems

Silber-Sponsoren

COTECH
RIPS Technologies

Bronze-Sponsor

heidelpay

heise-devSec-Newsletter

Sie möchten über die heise devSec
auf dem Laufenden gehalten werden?

 

Anmelden