Holistische Sicherheit für Microservice-basierte Systeme
Holistische Sicherheit für Microservice-Architekturen ist komplex: Eine Vielzahl an Infrastruktur-Bausteinen, Technologien und Betriebseinheiten mit ihren API Endpunkten und Kommunikationskanälen müssen berücksichtigt werden. Hier braucht es einen flexiblen und mehrschichtigen Ansatz.
Dieser Vortrag gibt einen Überblick zu Ansätzen, relevanten Schutzmechanismen und Technologien zur Absicherung von Microservice-Architekturen auf Ebene der Infrastruktur, der Plattform und der Anwendung. Wir sprechen über die 4C's der Cloud Native Security und erklären, wie man Security by Design, Continuous Security und Continuous Compliance umsetzen kann. Außerdem erläutern wir das DHARMA-Konzept, einen einfachen, aber effektiven Ansatz für ganzheitliche Sicherheit in hoch verteilten Cloud-nativen Systemen.
Vorkenntnisse
Grundlegende Erfahrung in der Umsetzung von Microservice-basierten Systemen sind von Vorteil, aber keine Vorraussetzung.
Lernziele
* Überblick zu relevanten Schutzmechanismen und Technologien zur Absicherung von Microservice-Architekturen
' Verständnis der Vorteile und des Aufbaus der DHARMA-Sicherheitsarchitektur
* Die 4C’s of Cloud Native Security: Cloud, Cluster, Container, Code
* Tools und Ansätze für Security by Design, Continuous Security und Continuous Compliance