Cloud Native und Secure By Design mit Open Source - Wie kann das zusammengehen?

Wenn wir Digitale Souveränität erreichen wollen, ist Open Source eine notwendige, aber noch lange keine hinreichende Bedingung. Es fehlen noch Mittel und konsequente Umsetzung, das "Wollen und Können".

Es gibt mit OpenDesk ein Beispiel, bei dem Security by Design in einer Container-Umgebung einmal komplett implementiert wurde.

Das Architekturkonzept ist nach TOGAF entwickelt und unter einer Creative-Commons-Lizenz öffentlich. Der Sprecher ist zugleich der Hauptautor dieses Konzepts*.

Der Vortrag beschreibt die Grundsätze des Designs und warum es auch für hohe Anforderungen an Resilienz geeignet ist.

* https://bmi.usercontent.opencode.de/opendesk-architekturkonzept/D_technologiearchitektur/

Vorkenntnisse

Interesse an sicheren Architekturen und an Cloud Anwendungen. Interesse an Digitaler Souveränität, Wunsch nach Verständnis von Risikobeurteilung und DevSecOps.

Lernziele

Es sollen die folgenden Erkenntnisse vermittelt werden:

• Cloud Native und sichere Architekturen passen gut zusammen
  
• Dezentral
  
• Resilienz ist Detailziel unter Verfügbarkeit
  
• BSI "abgenommen"
  
• Umsetzung ist möglich, aber nicht trivial
  
• Architektur ist geeignet für Vorgänge bis zur Stufe Geheim