Container-Governance

Sie nutzen eine bekannte Suchmaschine? Oder streamen Filme bei einem populären Anbieter? Dann haben Sie bereits Container genutzt. Unternehmen setzen vermehrt auf diese Technologie. Container gelten als hipp, jeder möchte damit arbeiten. Wer sich nicht eine eigene Plattform aufbaut, greift auf die Angebote bekannter Cloud-Anbieter zurück.
Wie bei rasanten Entwicklungen in der IT üblich, gerät manches in den Hintergrund, Technikbegeisterung vernebelt teils den Blick auf die Risiken. Ohne klare Vorgaben entsteht schnell Wildwuchs. Traditionell installiert und pflegt der IT-Betrieb die Software, bei Containern muss die Entwicklung diese Rolle übernehmen. Ohne definierte Prozesse ist Chaos programmiert. So genügt es, Software ins Verzeichnis einzustellen, ausgerollt wird sie automatisch, auch wenn sie noch nicht oder besser gar nicht in die Produktion sollte. Vorhandene Richtlinien sind noch nicht auf Container zugeschnitten, etablierte Sicherheitsprinzipien passen auf den ersten Blick nicht. Dabei gilt: Der schwächste Container definiert die Sicherheit aller Container, zumal man zumeist mehrere containerisierte Anwendungen auf einer Plattform betreibt.
Der Vortrag gibt im ersten Teil einen Überblick über die Container-Technologie, erklärt die gängigen Begriffe und nennt populäre Werkzeuge. Der zweite Teil geht auf den Paradigmenwechsel ein, erläutert Vorgaben bzw. Prüfkriterien für einen stabilen und sicheren Betrieb. Den Abschluss bildet eine Übersicht über verfügbaren Standards.

 

Speaker

 

Roger Fischlin
Roger Fischlin (CISA, CISM, CISSP, ITIL Expert) ist Lead Business Consultant bei der msg systems ag. Er ist Autor zahlreicher Fachveröffentlichungen und seit über 10 Jahren Lehrbeauftragter für IT-Organisation an der Hochschule Pforzheim. Er berät unter anderem Bundesbehörden bei IT-Sicherheit, etwa bei der Absicherung von containerisierten Anwendungen.



Bronze-Sponsoren

Advisori
IBS Schreiber
IT-Compliance Project

Medienpartner

IT-Governance

IT-GRC-Kongress Newsletter

Sie möchten über den IT-GRC-Kongress
auf dem Laufenden gehalten werden?

 

Anmelden