Container und Kubernetes für IT-Sicherheitsbeauftragte

Der Workshop führt in die Thematik von Containern und deren Einfluss auf die IT-Sicherheit ein. Dabei werden technische Grundlagen, Risiken, Chancen sowie konkrete Sicherheitsmaßnahmen erläutert. Ein Schwerpunkt liegt auf der Anwendung der BSI-Bausteine für Containerisierung und Kubernetes, deren Auswirkungen auf das unternehmensinterne Sicherheitsmanagement und hilfreiche Tools, die bei der Umsetzung unterstützen.

Ein weiterer Schwerpunkt liegt auf den Grundlagen der Hosting-Optionen von On-Premise bis Cloud, einschließlich ihrer Vor- und Nachteile, und erhalten einen Überblick über verfügbare Kubernetes-Distributionen.

Die Teilnehmenden sind dazu eingeladen, sich an Diskussionen zu beteiligen und am interaktiven Austausch teilzunehmen.

Inhalte

In diesem Workshop erhalten Sie einen Überblick über die Sicherheitsthemen beim Betrieb von Containern. Ob Hyperscaler, lokaler Anbieter oder On-Prem - die Möglichkeiten sind vielfältig und die Risiken und Compliance variieren je nach Option.

Themen in der Übersicht

• 1. Was sind Container und Kubernetes und woraus bestehen sie?

  • Von cGroups über LayeredFS zu Pods und Service Mesh, die Grundlagen der Technologie aus Sicht des Sicherheitsbeauftragten

• 2. Welche Optionen zum Betrieb von Containern gibt es?

  • Von der Private Cloud über die Hybrid Cloud und Virtuellen Private Cloud bis zur Public Cloud

  • Was sind die Sicherheitsaspekte dieser Optionen?

  • Vorstellung der Anbieter mit einem Vergleich der Angebote in Punkto Sicherheit

  • Demo eines Hyperscalers mit managed Kubernetes

• 3. Was sind die Risiken und was die Chancen für die eigene IT-Sicherheit?

  • Container sehen viele nur als praktisches Format der Anwendungspaketierung

  • Diskussion der zusätzlichen Risiken

  • Chancen in die Perspektive nehmen

  • Vorteile des Containerbetriebs für die IT-Sicherheit

  • Vorstellung MITRE ATT&CK® Containers

• 4. Welche konkreten Sicherheitsmaßnahmen sind zu beachten?

  • Sicherheit der Betriebsumgebung

  • Sicherheit der Cluster

  • Sicherheit der Container

  • Überwachung auf Sicherheitsvorfälle

• 5. Wie wende ich BSI-Bausteine für Containerisierung und Kubernetes an?

  • Bausteine, die Sie anwenden sollten

  • Übersicht über die Themen und Maßnahmen, die die Bausteine vorschreiben

• 6. Was ändert sich für das unternehmensinterne Sicherheitsmanagement?

  • Neue Risiken und Chancen

  • Neue Überwachung

  • Auswirkungen auf Prozesse

• 7. Welche Werkzeuge können helfen, Container-Umgebungen abzusichern?

  • Von Open-Source bis kommerziell

  • Kurze Marktübersicht

  • Praktische Demo mit einem der Marktführer

• 8. Confidential Container, wie geht das?

  • Darstellung der Betriebsoptionen aus der Sicht der Souveränität

  • Aufzeigen der Aufwände, der Nachteile und auch der Vorteile

  • Air-Gap bis Confidential Computing beim Hyperscaler

Zielgruppe

Der Workshop richtet sich an IT-Sicherheitsbeauftragte sowie an Mitarbeiterinnen und Mitarbeiter in den entsprechenden Abteilungen.

Voraussetzungen

Für die Schulung werden keine Grundkenntnisse über Container oder Kubernetes vorausgesetzt. Erfahrungen in der Bewertung von Technologien und Sicherheitsmaßnahmen in einem ISMS sind von Vorteil.

Zur Workshop-Durchführung wird Zoom verwendet mittels eines DSGVO-konformen On-Premise-Connectors. Wir bitten Sie, ein Mikrofon oder Headset sowie einen aktuellen Browser zu nutzen.

Leistungen Ihres Workshoptickets

• Workshopunterlagen

• Teilnahmebescheinigung

Durchführung

Ist die Durchführung der Veranstaltung aufgrund höherer Gewalt, wegen Verhinderung eines Referenten, wegen Störungen am Veranstaltungsort oder aufgrund zu geringer Teilnehmerzahl nicht möglich, werden die Teilnehmenden frühestmöglich informiert.

Die Teilnehmerzahl ist auf max. 20 Personen begrenzt.