Zurück

Sicherheitsrisiken in Multi-Tenant-Architekturen finden und beheben

Multi-Tenant-Architekturen existieren seit den Anfängen der Informatik und sind ein beliebtes Mittel, um Ressourcen und somit Kosten zu sparen. Moderne Applikationen werden jedoch immer komplexer: Machine Learning, Automatisierung oder Skripting-Funktionalitäten bieten einem Angreifer eine große Angriffsoberfläche. Das macht eine strikte Isolierung um so schwerer.

Wir zeigen anhand von Praxisbeispielen in Kubernetes und realen Schwachstellen in bekannten Komponenten, wie Traefik, Istio und Kubeflow, welche Sicherheitsrisiken auftreten können und wie man diese Schwächen in Kubernetes finden und beheben kann.

Vorkenntnisse

Grundlegende Kenntnisse von Kubernetes und Softwarearchitektur sind von Vorteil, jedoch werden wir zu Beginn eine Einführung in die Thematiken geben, sodass auch Teilnehmer ohne Vorkenntnisse dem Thema folgen können und die Sicherheitsprobleme nachvollziehen können.

Lernziele

Lorin und Sven wollen mit ihrem Vortrag zeigen, welche versteckten Sicherheitsrisiken in modernen Multi-Tenant-Architekturen stecken können und wie man sie in Kubernetes finden und beheben kann.

Speaker

Lorin Lehawany Lorin arbeitet als Security Analyst bei der ERNW Enno Rey Netzwerke GmbH. Als Expertin für Cloud- und Kubernetes-Sicherheit prüft sie die Sicherheit von Infrastrukturen für zahlreiche Unternehmen in Deutschland. Darüber hinaus organisiert sie als aktives Mitglied der BlackHoodie-Community regelmäßig Veranstaltungen, um Frauen den Einstieg in die IT-Sicherheit zu erleichtern.

Sven Nobis Sven arbeitet als Senior Security Analyst bei der ERNW Enno Rey Netzwerke GmbH. Er ist seit über 15 Jahren professionell im IT-Bereich tätig und bringt dabei Erfahrung aus IT-Umgebungen verschiedener Unternehmen und Konzerne mit. Mit diesen Erfahrungen berät er seit längerem Unternehmen bei der sicheren Softwareentwicklung und Architektur, um die IT-Welt ein wenig sicherer zu machen.