Wie lassen sich Anforderungen aus dem BSI IT-Grundschutzkatalog konkret in Kubernetes-Umgebungen umsetzen?
Am Beispiel der Hamburg Port Authority (HPA) zeigen die Referenten drei echte Implementierungen der folgenden IT-Grundschutz-Bausteine:
– APP.4.4.A2 Planung der Automatisierung mit CI/CD
– APP.4.4.A7 Separierung der Netze bei Kubernetes
– APP.4.4.A21 Regelmäßiger Restart von Pods
Zusätzlich werden auch die aktuelle Technische Richtlinie „TR-03183: Cyber Resilience Requirements for Manufacturers and Products“ oder kurz das Thema SBOM und Kubernetes vorgestellt.
Der Vortrag verbindet Best Practices mit echten Herausforderungen des Plattform Teams/SRE und liefert Impulse für sichere Kubernetes-Setups im Einklang mit dem IT-Grundschutz.
Es geht hier um praktische Probleme mit praktischen Lösungen für Kubernetes-Setups in der kritischen Infrastruktur.
Komm an Bord – HPA – Wir machen Hafen!
The Hamburg Port Authority (HPA) has been operating future-oriented port management from a single source since 2005 and is active wherever efficiency, safety, and cost-effectiveness are required in the Port of Hamburg. Marcus works there as the Lead CCOE. His team is responsible for operating dozens of Kubernetes clusters running several production workloads in a hybrid environments. We embrace principles like GitOps and Observability-Patterns to orchestrate everything smoothly.
Bjarne Rentz is a Site Reliability Engineer with a robust background in Software Engineering at the Hamburg Port Authority. He possesses extensive hands-on experience building resilient, cloud-native applications. Beyond his daily role, Bjarne is deeply fascinated by the underlying mechanics of technological and always tries to understand one level under the abstraction.