Container sicher betreiben

Datum Termin 2024 folgt
Uhrzeit 09:00 - 12:30 Uhr
Preis 1.820,00 € *
Frühbucher 1.638,00 € *

max. 20 Teilnehmer
online

In diesem Workshop lernen Sie, welche Risiken aber auch Chancen der Einsatz von Containern bietet, und welche konkreten Sicherheitsmaßnahmen Sie für den Betrieb implementieren können.

Der Workshop beantwortet durch Vortrag und Diskussion mit den Teilnehmenden folgende Fragen:

Container - warum sich der Einsatz lohnt
Welche Optionen zum Betrieb gibt es?
Was sind die Risiken und was die Chancen für die IT-Sicherheit?
Welche konkreten Sicherheitsmaßnahmen sollte man implementieren?
Wie lassen sich BSI-Bausteine für Containerisierung und Kubernetes anwenden?
Was ändert sich durch den Einsatz von Containern für das firmeneigene Sicherheitsmanagement?
Welche Werkzeuge können helfen?
Confidential Containers (CoCo)

Wo möglich und sinnvoll sind Demonstrationen am Cluster mit eingebaut.

Zielgruppe

Der Workshop richtet sich an IT-Entscheidende und Administrierende, die planen Container-Technologie einzusetzen (oder bereits erste Erfahrungen mit Containersystemen gemacht haben) und den Einsatz auf ein sicheres Fundament stellen wollen.

Voraussetzungen

Die Schulung setzt Grundlagenwissen in den Bereichen IT-Sicherheit und IT-Betrieb aus. Von Vorteil sind Basiskenntnisse in Bezug auf Container und/oder Virtualisierung.

Zur Workshop-Durchführung wird Zoom verwendet mittels eines DSGVO-konformen On-Premise-Connectors. Wir bitten Sie, ein Mikrofon oder Headset sowie einen aktuellen Browser zu nutzen.

Inhalte (für mehr Details auf die einzelnen Punkte klicken)

In diesem Workshop erhalten Sie einen Überblick über die aktuellen Technologien für den Betrieb von Containern. Ob Hyperscaler, lokaler Anbieter oder On-Prem, der Möglichkeiten sind derer viele, mit Überblick findet sich die richtige Option. Der Fokus liegt im Workshop auf der Sicherheit und nicht auf den wirtschaftlichen Aspekten.

Wer braucht Container?
- Müssen es Container sein, und wenn ja: warum?
Welche Optionen zum Betrieb gibt es?
- Von der Private Cloud über die Hybrid Cloud und Virtuellen Private Cloud bis zur Public Cloud
- Was sind die Sicherheitsaspekte dieser Optionen?
- Vorstellung der Anbieter mit einem Vergleich der Angebote in Punkto Sicherheit
- Demo eines Hyperscalers und einer On-Prem Kubernetes Distribution
Was sind die Risiken und was die Chancen für die eigene IT-Sicherheit?
- Container sehen viele nur als Praktisches Format der Anwendungspaketierung
- Diskussion der zusätzlichen Risiken
- Chancen in die Perspektive nehmen
- Vorteile des Betriebs in Containern für die IT-Sicherheit
- Demonstration eines live Hacks gegen einen gesicherten Container und die gleiche Anwendung in einer VM
Welche konkreten Sicherheitsmaßnahmen sind zu beachten?
- Sicherheit der Betriebsumgebung
- Sicherheit der Cluster
- Sicherheit der Container
- Überwachung auf Sicherheitsvorfälle
Wie wende ich BSI-Bausteine für Containerisierung und Kubernetes an?
- Bausteine die Sie anwenden sollten
- Übersicht über die Themen und Maßnahmen die die Bausteine vorschreiben
Was ändert sich für das unternehmensinterne Sicherheitsmanagement?
- Neue Risiken und Chancen
- neue Überwachung
- Auswirkungen auf Prozesse
Welche Werkzeuge können helfen, Container-Umgebungen abzusichern?
- von Open-Source bis kommerziell
- Kurze Marktübersicht
- Praktische Demo mit einem der Marktführer
Confidential Container, wie geht das?
- Darstellung der Betriebsoptionen aus der Sicht der Souveränität
- Aufzeigen der Aufwände, der Nachteile und auch der Vorteile
- Thema sind hier Air-Gap bis Confidential Computing beim Hyperscaler

Trainer

Christoph Puppe

ist Experte für Kubernetes, OpenShift, public & private Cloud, sowie für Sicherheitsprodukte im Bereich IaaS, PaaS, CaaS und DRaaS. Seit 2008 ist er zudem als Auditteamleiter für ISO 27001 nach BSI Grundschutz zertifiziert und tätig. Ziel aller seiner Projekte ist es, die IT-Sicherheit der Kunden mit Weitsicht, Praxiserfahrung, Effizienz und Kostenbewusstsein zu verbessern.

Leistungen Ihres Workshoptickets

Workshopunterlagen
Teilnahmebescheinigung

Durchführung

Ist die Durchführung der Veranstaltung aufgrund höherer Gewalt, wegen Verhinderung eines Referenten, wegen Störungen am Veranstaltungsort oder aufgrund zu geringer Teilnehmerzahl (weniger als 50%) nicht möglich, werden die Teilnehmer spätestens 7 Tage vorher durch das heise Events-Team informiert.

Jetzt Tickets buchen

10% Frühbucherrabatt bis 4 Wochen vor Veranstaltungsbeginn

2024 folgt

Bitte nutzen Sie für den Ticketkauf eine E-Mail-Adresse, auf die Sie freien Zugriff haben.

* Preise beinhalten 19% Mehrwertsteuer.

Haben Sie Fragen zur Organisation oder der Veranstaltung? Gern beantworte ich Ihre Fragen per E-Mail.

Jennifer Rypalla

Projektmanagerin Workshops