CloudLand 2024: Highlights im Stream "Security & Compliance"

Die dritte Ausgabe unseres Cloud Native Festivals erwartet euch im Juni im Phantasialand mit über 200 spannenden Sessions – darunter 15 Beiträge im Stream "Security & Compliance". Fünf Highlights davon stellen wir euch nachfolgend vor.

Verdächtiges Verhalten in Containern mit Falco erkennen von Dr. Tobias Heide und Florian Kretschmer

Falco ist eine Open-Source- und Cloud-Native-Security-Plattform für Container-Umgebungen, die Angreifer und potenzielle Bedrohungen basierend auf dem Verhalten von Containern erkennt. Dafür werden Kernel-Events und Kubernetes-Metadaten ausgewertet und Real-Time-Alarme erzeugt. Damit ist Falco ein effektives Tool, um im Rahmen des DevSecOps permanenten Einblick in das technische Verhalten der Anwendungen zu bekommen und somit das anwendungseigene Logging zu ergänzen. Dieser Workshop gibt eine anfängertaugliche Einführung in das Setup und die Funktion von Falco und alle Teilnehmenden haben die Möglichkeit, das Security-Tool selbst ausprobieren.

IT-Security Capture the Flag: Hack den OWASP Juice Shop von Bernd Stübinger

Wie im Vorjahr hacken wir wieder gemeinsam den OWASP Juice Shop – eine moderne eCommerce Angular WebApp mit einem node.js-Backend und einem bunten Strauß an bewusst implementierten Schwachstellen aus dem Fundus der Hitlisten von OWASP (Open Worldwide Application Security Project). Nehmt entweder als Team oder einzeln an unserer "Capture the Flag"-Challenge teil und sammelt Punkte durch das Ausnutzen von Sicherheitslücken in der Anwendung. Nach einer kurzen Einführungs-Session, in der wir die notwendigen Grundlagen vermitteln und die erste Lücke gemeinsam erkunden, läuft die Challenge während des gesamten Festivals und lädt zu gemeinsamen Brainstorming-Sessions und Diskussionen ein.

Trivy – das OSS Multitool für Cloud Native Security von Thomas Laubrock

Den Überblick über Schwachstellen, Fehlkonfigurationen und sensible Daten im kompletten Lebenszyklus einer Cloudanwendung zu behalten, ist kompliziert. Viele Tools haben unterschiedliche Arten, die Probleme darzustellen. In diesem Vortrag wird gezeigt, wie man mit dem Open-Source-Scanner Trivy von der ersten Zeile Code über Container-Images und SBOM bis zur Cloud/Kubernetes-Umgebung alles mit einem Werkzeug überwachen kann, um eine einheitliche Übersicht zu erhalten. In einer Demo werden die einzelnen Schritte anhand einer kleinen Beispielanwendung live nachvollzogen, um Fallstricke und "Blind Spots" in der Überwachung aufzudecken und zu verhindern. So können Developer, Operations und Security am gleichen Ziel arbeiten, weil sie die gleiche "Sprache" sprechen.

Cloud Native IAM mit Keycloak von Dominik Schlosser

Keycloak ist seit letztem Jahr Mitglied der Cloud Native Computing Foundation (CNCF) und positioniert sich damit offiziell als Cloud-Native-Lösung für Identity- und Access-Management (IAM). In diesem Vortrag erfahrt ihr, wie sich Keycloak in einer Kubernetes-basierten Cloud betreiben lässt. Dies umfasst viele Aspekte moderner Cloud-Native-Umgebungen – von der Wahl der Datenbank über technische und fachliche Konfiguration bis hin zu Fragen des Multistandortbetriebes und der Integration in ein Service-Mesh. Darüber hinaus geht es um die Frage, ob und wann es sich lohnt, Keycloak als IAM-Lösung einer der bestehenden Angebote in AWS und Co. vorzuziehen. Abschließend werden Bereiche aufgezeigt, in denen Keycloak noch besser werden muss, um sich wirklich "Cloud Native" nennen zu können.

Barrierefreiheit für alle – Digitalisierung ohne Hindernisse von René Matthäi

Barrierefreie Anwendungen sind im öffentlichen Sektor seit dem 23. Juni 2021 Pflicht. Dazu müssen sie alle Prüfungen nach BITV 2.0 erfolgreich erfüllen. Ab dem 28. Juni 2025 wird dies nun auch für etliche Anwendungen von Privatunternehmen gelten, z. B. bei Bankdienstleistungen und der Personenbeförderung, aber auch für Messenger- und Telefondienste. Wer sind die Zielgruppen und wie fühlt sich das an? Was steckt hinter den Anforderungen und was ist im Rahmen der Softwareentwicklung zu tun? Welche Fähigkeiten braucht man dafür im Team und wie baut man sie auf? Welche Rolle sollte das bisherige Qualitäts-Personal dabei einnehmen? Antworten liefert dieser Workshop im Rahmen eines teilweise nichtlinearen Formats.

Das Event

Die #CloudLand2024 findet vom 18. bis 21. Juni im Phantasialand statt. Das Cloud Native Festival widmet sich an vier Tagen Themen rund um die Cloud. Sichert euch jetzt euer Ticket zum Frühbucherpreis bis zum 7. Mai 2024 und bucht euer Hotelzimmer in einem der beiden Parkhotels über unseren Shop. Schnell sein lohnt sich – die Zimmer sind begrenzt.