Mit dem Übergang zu Cloud-Native-Architekturen verändern sich nicht nur Entwicklungs- und Betriebsmodelle – auch Security und Compliance müssen neu gedacht werden. Dynamische Infrastrukturen, Container, Microservices und CI/CD-Pipelines bringen enorme Agilität, stellen Unternehmen aber gleichzeitig vor neue sicherheitstechnische und regulatorische Herausforderungen. Klassische Sicherheitsansätze stoßen in diesem Umfeld schnell an ihre Grenzen.
Cloud-Native Security bedeutet, Schutzmechanismen von Anfang an in den Software-Lifecycle zu integrieren – vom Code über die Build-Phase bis hin zur Laufzeit. Gleichzeitig erfordert Compliance in der Cloud-Native-Welt eine kontinuierliche Überwachung und automatisierte Kontrolle von Richtlinien, um regulatorische Anforderungen effizient zu erfüllen. Beides wird so zum integralen Bestandteil moderner und skalierbarer Anwendungen.
Auf der CloudLand 2025 bieten wir einige interaktive Sessions dazu an. Wir stellen euch heute drei aus dem Line-up vor.
IT-Security Capture the Flag: Hack den OWASP JuiceShop
Bernd Stübinger | Mi. – Fr., 2. – 4. Juli | 11:00 – 11:45 bzw. 12:00 – 12:45 Uhr
Wer letztes Jahr dabei war, wird sich daran erinnern: Der Saftladen ist zurück! Der Workshop von Bernd Stübinger lädt euch dazu ein, beim Hacken des OWASP Juice Shop mitzumachen – einer Webanwendung mit absichtlich eingebauten Sicherheitslücken. In einer Capture-the-Flag-Challenge deckt ihr allein oder als Team Schwachstellen auf und sammelt Punkte. Nach einer kurzen Einführung in die Grundlagen startet die Challenge und wird insgesamt dreimal während des Festivals angeboten. Es sind keine Vorkenntnisse nötig. Könnt ihr alle Sicherheitslücken finden?
Advanced Kyverno Workshop: Debugging, Testing und Überwachung
Marie Padberg | Mi., 2. Juli | 15:00 – 16:45 Uhr
Dieser Workshop von Marie Padberg ist für fortgeschrittene Nutzerinnen und Nutzer der Kubernetes-Policy-Engine Kyverno hilfreich. Während viele bereits grundlegende Regeln beherrschen, richtet sich der Workshop an jene, die komplexere Validierungsregeln erstellen, debuggen und automatisiert testen möchten. Dabei werden unter anderem das Kyverno CLI und der Policy Reporter eingesetzt, um Regel-Ergebnisse zu analysieren und die Zuverlässigkeit sicherzustellen. Ziel ist es, die Fähigkeiten im Umgang mit Kyverno zu vertiefen und die Admission Controls in Kubernetes-Umgebungen zu optimieren.
Schütze Container vor Supply-Chain-Angriffen
Desiree Brunner | Do., 3. Juli | 16:00 – 18:45 Uhr
Bei Desiree Brunner lernt ihr, wie ihr Amazon Inspector und AWS Signer in eure CI/CD-Pipeline integriert, um Container-Images automatisch auf Schwachstellen zu prüfen und nur verifizierte Images auf Amazon ECS bereitzustellen. Der Fokus liegt auf praktischer Anwendung, automatisierten Sicherheitsscans und dem Schutz vor Supply-Chain-Angriffen. Der Workshop richtet sich an DevOps-Teams, Cloud-Architektinnen und -Architekten sowie Security-Expertinnen und -Experten, die ihre Container-Sicherheit mit bewährten AWS-Tools verbessern möchten.
Das Event
Die #CloudLand2025 findet vom 1. bis 4. Juli im Heide Park Soltau statt. Das Cloud Native Festival widmet sich an vier Tagen Themen rund um die Cloud. Sichert euch jetzt euer Ticket und bucht euer Hotelzimmer über unseren Shop. Über unsere Social-Media-Kanäle bleibt ihr immer up-to-date.
