Holistische Sicherheit für Microservice-basierte Systeme

Holistische Sicherheit für Microservice-Architekturen ist komplex: Eine Vielzahl an Infrastruktur-Bausteinen, Technologien und Betriebseinheiten mit ihren API Endpunkten und Kommunikationskanälen müssen berücksichtigt werden. Hier braucht es einen flexiblen und mehrschichtigen Ansatz.

Dieser Vortrag gibt einen Überblick zu Ansätzen, relevanten Schutzmechanismen und Technologien zur Absicherung von Microservice-Architekturen auf Ebene der Infrastruktur, der Plattform und der Anwendung. Wir sprechen über die 4C's der Cloud Native Security und erklären, wie man Security by Design, Continuous Security und Continuous Compliance umsetzen kann. Außerdem erläutern wir das DHARMA-Konzept, einen einfachen, aber effektiven Ansatz für ganzheitliche Sicherheit in hoch verteilten Cloud-nativen Systemen.

Vorkenntnisse

Grundlegende Erfahrung in der Umsetzung von Microservice-basierten Systemen sind von Vorteil, aber keine Vorraussetzung.

Lernziele

* Überblick zu relevanten Schutzmechanismen und Technologien zur Absicherung von Microservice-Architekturen
' Verständnis der Vorteile und des Aufbaus der DHARMA-Sicherheitsarchitektur
* Die 4C’s of Cloud Native Security: Cloud, Cluster, Container, Code
* Tools und Ansätze für Security by Design, Continuous Security und Continuous Compliance

 

Referent

 

Mario-Leander Reimer Mario-Leander Reimer ist passionierter Entwickler, Architekt und #CloudNativeNerd und arbeitet als Cheftechnologe bei der QAware GmbH. Er beschäftigt sich intensiv mit Technologien rund um den Cloud Native Stack und deren Einsatzmöglichkeiten im Unternehmensumfeld. Er unterrichtet Cloud Computing und Software-Qualitätssicherung an der TH Rosenheim.

Gold-Sponsoren

RIGS IT
WIBU Systems

Silber-Sponsor

RIPS Technologies

heise-devSec-Newsletter

Sie möchten über die heise devSec
auf dem Laufenden gehalten werden?

 

Anmelden