Dinant Paardenkooper
Cloud Native Architect/Consultant | Speaker | OSS | Kubernetes | Infrastructure as Code | DevSecOps | at IT-Impressive
Azure Cloud Native Architect/Consultant | Speaker | OSS | Kubernetes | Infrastructure as Code | DevSecOps | at IT-Impressive
Waalwijk, The Netherlands
Actions
Dinant is an enthusiastic, result-driven and experienced IT architect, with a big eagerness to learn and implement new technologies. With his hands-on mentality, a big dose of humor, the ability to understand complex IT landscapes and together with his love for DevOps since 2016, he enables Enterprises transforming functional business needs into effective IT solutions. He helps teams with the new way of thinking by sharing his knowledge as a team player. His motto “Be inspired, work together and simplify IT”.
Dinant is een enthousiaste, resultaatgerichte en ervaren IT-architect bij IT-Impressive, met een grote leergierigheid en het implementeren van nieuwe technologieën. Met zijn hands-on mentaliteit, een flinke dosis humor, het vermogen om complexe IT-landschappen te begrijpen en samen met zijn liefde voor DevOps sinds 2016, stelt hij Enterprises in staat om functionele bedrijfsbehoeften om te zetten in effectieve IT-oplossingen. Hij helpt teams met het nieuwe denken door als teamspeler zijn kennis te delen. Zijn motto “Be inspired, work together and simplify IT”.
Area of Expertise
Topics
Dutch Microsoft Security Meetup - Sovereign Cloud Computing; the what, the why, and how. en nl
We start with explaining what Sovereign Cloud means.
We will go through all the services that are necessary to set up a Secure Landing Zone (SLZ). One of the important services within solution is the usage of Azure Policies. We have included a technical demonstration that shows these guardrails in action, ensuring BIO compliancy.
Many of us have heard about the term ‘Digital Sovereignty’, is it just a buzzword or is it in the interest of the customer in means of cloud compliancy? Unfortunately, there are a lot of bad interpretations of this concept, especially how to reach the ultimate implementation model by taking measures to protect your data and privacy. Hyperscalers like Amazon, Google and Microsoft have each developed their own approach to support Digital Sovereignty use cases. The question may arise, can this help to solve the NIS2 directive challenges? We will compare all approaches and explain which pain points they are trying to solve. After the comparison we will dig deeper into the unique approach Microsoft takes with their ‘Cloud for Sovereignty’ and the benefits for you as customer.
Last year Arnold and Dinant worked intensively together with Microsoft and their customers implementing and improving the ‘Cloud for Sovereignty’ solution. We will go through all the services that are necessary to set up a Secure Landing Zone (SLZ). One of the important services within solution is the usage of Azure Policies. We have included a technical demonstration that shows these guardrails in action, ensuring BIO compliancy.
Arnold and Dinant will end their talk with the lessons they have learned. To already give you a spoiler, challenges are not only related to complexity of technology.
Hopefully see you soon during our talk. Of course, we are here to answer all your questions
Session duration: 1 hour
Technical requirements: Azure Knowledge
Audience: Technical
Azure Platform Engineering Meetup - Sovereign Cloud Computing; the what, the how, and why. en nl
We start with explaining what Sovereign Cloud means.
We will go through all the services that are necessary to set up a Secure Landing Zone (SLZ). One of the important services within solution is the usage of Azure Policies. We have included a technical demonstration that shows these guardrails in action, ensuring BIO compliancy.
Many of us have heard about the term ‘Digital Sovereignty’, is it just a buzzword or is it in the interest of the customer in means of cloud compliancy? Unfortunately, there are a lot of bad interpretations of this concept, especially how to reach the ultimate implementation model by taking measures to protect your data and privacy. Hyperscalers like Amazon, Google and Microsoft have each developed their own approach to support Digital Sovereignty use cases. The question may arise, can this help to solve the NIS2 directive challenges? We will compare all approaches and explain which pain points they are trying to solve. After the comparison we will dig deeper into the unique approach Microsoft takes with their ‘Cloud for Sovereignty’ and the benefits for you as customer.
Last year Arnold and Dinant worked intensively together with Microsoft and their customers implementing and improving the ‘Cloud for Sovereignty’ solution. We will go through all the services that are necessary to set up a Secure Landing Zone (SLZ). One of the important services within solution is the usage of Azure Policies. We have included a technical demonstration that shows these guardrails in action, ensuring BIO compliancy.
Arnold and Dinant will end their talk with the lessons they have learned. To already give you a spoiler, challenges are not only related to complexity of technology.
Hopefully see you soon during our talk. Of course, we are here to answer all your questions
Session duration: 1 hour
Technical requirements: Azure Knowledge
Audience: Technical
Azure Platform Engineering Meetup - Sovereign Cloud Computing; the what, the how, and why. en nl
We beginnen met uitleggen wat Sovereign Cloud betekent.
We nemen alle diensten door die nodig zijn voor het opzetten van een Secure Landing Zone (SLZ). Eén van de belangrijke diensten binnen de oplossing is het gebruik van Azure Policies. We hebben een technische demonstratie toegevoegd die deze vangrails in actie laat zien, waardoor BIO-compliance wordt gegarandeerd.
Velen van ons hebben wel eens gehoord van de term ‘Digitale Soevereiniteit’; is het slechts een modewoord of is het in het belang van de klant als het gaat om cloud-compliancy? Helaas zijn er veel slechte interpretaties van dit concept, vooral hoe je het ultieme implementatiemodel kunt bereiken door maatregelen te nemen om je gegevens en privacy te beschermen. Hyperscalers als Amazon, Google en Microsoft hebben elk hun eigen aanpak ontwikkeld om gebruiksscenario's voor digitale soevereiniteit te ondersteunen. De vraag kan rijzen: kan dit de uitdagingen van de NIS2-richtlijn helpen oplossen? We vergelijken alle benaderingen en leggen uit welke pijnpunten ze proberen op te lossen. Na de vergelijking gaan we dieper in op de unieke aanpak die Microsoft hanteert met hun ‘Cloud for Sovereignty’ en de voordelen voor jou als klant.
Vorig jaar hebben Arnold en Dinant intensief samengewerkt met Microsoft en hun klanten bij het implementeren en verbeteren van de ‘Cloud for Sovereignty’-oplossing. We nemen alle diensten door die nodig zijn voor het opzetten van een Secure Landing Zone (SLZ). Eén van de belangrijke diensten binnen de oplossing is het gebruik van Azure Policies. We hebben een technische demonstratie toegevoegd die deze vangrails in actie laat zien, waardoor BIO-compliance wordt gegarandeerd.
Arnold en Dinant sluiten hun gesprek af met de lessen die ze geleerd hebben. Om je alvast een spoiler te geven: uitdagingen hebben niet alleen te maken met de complexiteit van de technologie.
Hopelijk tot snel tijdens ons gesprek. Uiteraard zijn wij hier om al uw vragen te beantwoorden
Sessie duur: 1 uur
Technische requirements: Azure kennis
Publiek: Technisch
Dutch Microsoft Security Meetup - Sovereign Cloud Computing; the what, the why, and how. en nl
We beginnen met uitleggen wat Sovereign Cloud betekent.
We nemen alle diensten door die nodig zijn voor het opzetten van een Secure Landing Zone (SLZ). Eén van de belangrijke diensten binnen de oplossing is het gebruik van Azure Policies. We hebben een technische demonstratie toegevoegd die deze vangrails in actie laat zien, waardoor BIO-compliance wordt gegarandeerd.
Velen van ons hebben wel eens gehoord van de term ‘Digitale Soevereiniteit’; is het slechts een modewoord of is het in het belang van de klant als het gaat om cloud-compliancy? Helaas zijn er veel slechte interpretaties van dit concept, vooral hoe je het ultieme implementatiemodel kunt bereiken door maatregelen te nemen om je gegevens en privacy te beschermen. Hyperscalers als Amazon, Google en Microsoft hebben elk hun eigen aanpak ontwikkeld om gebruiksscenario's voor digitale soevereiniteit te ondersteunen. De vraag kan rijzen: kan dit de uitdagingen van de NIS2-richtlijn helpen oplossen? We vergelijken alle benaderingen en leggen uit welke pijnpunten ze proberen op te lossen. Na de vergelijking gaan we dieper in op de unieke aanpak die Microsoft hanteert met hun ‘Cloud for Sovereignty’ en de voordelen voor jou als klant.
Vorig jaar hebben Arnold en Dinant intensief samengewerkt met Microsoft en hun klanten bij het implementeren en verbeteren van de ‘Cloud for Sovereignty’-oplossing. We nemen alle diensten door die nodig zijn voor het opzetten van een Secure Landing Zone (SLZ). Eén van de belangrijke diensten binnen de oplossing is het gebruik van Azure Policies. We hebben een technische demonstratie toegevoegd die deze vangrails in actie laat zien, waardoor BIO-compliance wordt gegarandeerd.
Arnold en Dinant sluiten hun gesprek af met de lessen die ze geleerd hebben. Om je alvast een spoiler te geven: uitdagingen hebben niet alleen te maken met de complexiteit van de technologie.
Hopelijk tot snel tijdens ons gesprek. Uiteraard zijn wij hier om al uw vragen te beantwoorden
Sessie duur: 1 uur
Technische requirements: Azure kennis
Publiek: Technisch
DockerCon - Ministry of Justice "On the road to Continuous Delivery" en nl
On DockerCon2018 in Barcelona, we had the possibility to tell our containerization Journey with the help of vendor Docker Inc. We have explorerd the featueres and functionalities, and transformed our usecase into action based on Docker Enterprise. It is not just enable the technology, we also have to transform DevOps teams and the organisation, in the DevOps Way of working.
Session duration: 1 hour
Technical requirements: Docker Knowledge
Audience: Technical
DockerCon - Ministry of Justice "On the road to Continuous Delivery" en nl
Op DockerCon2018 in Barcelona hadden we de mogelijkheid om onze containerisatie Journey te vertellen met behulp van de leverancier Docker Inc. We hebben de functionaliteiten verkend en onze usecase in actie omgezet op basis van Docker Enterprise. Het is niet alleen de technologie omzetting, we moeten ook DevOps-teams en de organisatie transformeren in de DevOps Way of working.
Sessie duur: 1 uur
Technische requirements: Docker kennis
Publiek: Technisch
Azure Knowledge sharing Ahold Delhaize and City of Amsterdam en nl
Sharing experiences about the implementation Azure topics like inner-sourcing model, DevOps Way of Working, Organisational processes, Cloud platform, Service Management Control Framework (SMCF), Security Control Framework (SCF), Cost Management, Azure Tags and Azure Policies.
Session duration: 4 hour
Technical requirements: Azure Knowledge
Audience: Technical
Azure Knowledge sharing Ahold Delhaize and City of Amsterdam en nl
Delen van ervaringen omtrent implementatie Azure onderwerpen waaronder inner-sourcing model, DevOps Way of Working, Organisatieprocessen, Cloud platform, Service Management Control Framework (SMCF), Security Control Framework (SCF), Kost management, Azure Tags en Azure Policies.
Sessie duur: 1 uur
Technische requirements: Azure kennis
Publiek: Technisch
Masterclass Azure and Kubernetes - "Kubernetes on, whats next?" en nl
Sharing experiences about the steps to take after AKS or Kubernetes onprem is enabled. Taking the audience in the architecture design decisions together with the experience out of the field. We also had two short demo's as extra bonus material, looking into Container Security with the vendors Sysdig and Aquasec.
Session duration: 3 hour
Technical requirements: Azure Knowledge
Audience: Technical
Masterclass Azure and Kubernetes - "Kubernetes on, whats next?" en nl
Ervaringen delen over de te nemen stappen nadat AKS of Kubernetes on-prem is ingeschakeld. Het publiek wordt meegenomen in de architectuur ontwerpbeslissingen samen met de ervaring uit het veld. We hebben ook twee korte demo's als extra bonusmateriaal, over Container Security met leveranciers van Sysdig en Aquasec.
Sessie duur: 1 uur
Technische requirements: Azure kennis
Publiek: Technisch
Knowledge session Terraform - "Automating infra, all the way" en nl
Sharing experiences out of the field about automationg the creation of Azure resources with Hashicorp Terraform. We have looked into the architecture, all the definitions an demonstrated the installation and usecases in the form op provisioning Azure resources.
Session duration: 3 hour
Technical requirements: Azure Knowledge
Audience: Technical
Knowledge session Terraform - "Automating infra, all the way" en nl
Ervaringen uit het veld delen over het automatiseren van het maken van Azure-resources met Hashicorp Terraform. We hebben gekeken naar de architectuur, alle definities en de installatie gedemonstreerd inclusief use cases in de vorm van provisioning van Azure resources.
Sessie duur: 1 uur
Technische requirements: Azure kennis
Publiek: Technisch
Knowledge session Packer - "Image as Code" en nl
Sharing experiences out of the field about automating the creation of images in Azure with HashiCorp Packer. We have looked into the architecture, all the definitions an demonstrated the installation and use-cases in the form of creating an image in Microsoft Azure.
Session duration: 3 hour
Technical requirements: Azure Knowledge
Audience: Technical
Knowledge session Packer - "Image as Code" en nl
Ervaringen uit het veld delen over het automatiseren van het maken van afbeeldingen in Azure met HashiCorp Packer. We hebben gekeken naar de architectuur, alle definities en de installatie gedemonstreerd en use-cases in de vorm van het maken van een image in Microsoft Azure.
Sessie duur: 3 uur
Technische requirements: Azure kennis
Publiek: Technisch
Knowledge session Azure - "IT Trends 2022 Roadmap" en nl
Sharing IT Trends in 2022 from an Azure perspective.
Session duration: 1 hour
Technical requirements: Azure Knowledge
Audience: Technical
Knowledge Session Azure- "IT Trends 2022 Roadmap" en nl
IT-trends in 2022 delen vanuit een Azure-perspectief.
Sessie duur: 1 uur
Technische requirements: Azure kennis
Publiek: Technisch
Knowledge Session - "AKS Kubernetes Security" en nl
On this night we are taking you in the world of AKS Kubernetes Security! Not only informative, but also interactive! Lets get handson, yes!
With passionate speakers, we are starting a knowledge check, looking to the Security Spectrum of Kubernetes and zooming we in on topics like Container Security, workshop Calico and Network Policies. “Securing AKS, all the way”.
Session duration: 3 hour
Technical requirements: Laptop and Microsoft Azure Account
Audience: Technical
Kennissessie - "AKS Kubernetes Security" en nl
Op deze avond nemen we jullie graag mee in de wereld van AKS Kubernetes Security! Dit steken we niet alleen informatief in, maar vooral ook interactief! Lekker hands on, yes!
Met gepassioneerde sprekers, starten we met een knowledge check, bekijken we het Security spectrum van Kubernetes en zoomen we in op onderwerpen zoals Container Security en een workshop Calico CNI en Network Policies. “Securing AKS, all the way”.
Sessie duur: 3 uur
Technische requirements: Laptop and Microsoft Azure Account
Publiek: Technisch
Azure APE - "Securing AKS - All the way" en nl
“Kubernetes”, you hear, read and see it everywhere. But what exactly is it and what can you do with it? And how does this relate to the Microsoft Azure landscape? Looking for answers? Then we would like to invite you on April 13, 2023!
On this evening we would like to take you along with an inspired speaker (Dinant Paardenkooper) in the world of (AKS) Kubernetes. From theory to practice with tips and tricks from the field. We do this not only informatively, but also interactively!
Get inspired! See you soon.
Session duration: 1 hour
Technical requirements: none
Audience: Technical
Azure APE - "Securing AKS - All the way" en nl
“Kubernetes”, je hoort, leest en ziet het overal. Maar wat is het precies en wat kan je ermee? En hoe verhoudt dit zich tot het Microsoft Azure landschap?
Op zoek naar antwoorden? Dan nodigen we je graag van harte uit op 13 April 2023!
Op deze avond nemen we jullie graag mee samen met een geïnspireerde spreker (Dinant Paardenkooper) in de wereld van (AKS) Kubernetes.
Van theorie naar de praktijk met tips and tricks out of the field. Dit steken we niet alleen informatief in, maar ook interactief!
Laat je inspireren! Graag tot snel.
Sessie duur: 1 uur
Technische requirements: geen
Publiek: Technisch
Azure Dutch Meetup - The Azure Journey of Gemeente Amsterdam en nl
This meetup is at a unique location. We are welcome at the city hall of Amsterdam. Gemeente Amsterdam will tell us all about their journey to embrace Azure. They explain the lessons learned, best practices and how they apply different Azure services for their projects.
We start the evening early and have 4 sessions to give you good insights.
Azure Journey of Gemeente Amsterdam
By Abdoulmajid Bozia (Directeur digitale voorzieningen Gemeente Amsterdam)
Entitlement Management
by Manfred de Laat (co-founder CloudAssist, working for Gemeente Amsterdam)
Manfred explains how Gemeente Amsterdam applies Entitlement management (EM) and Privilege Identity Management (PIM) to manage and secure access to Azure resources.
Data platform at Gemeente Amsterdam
by William van den Bosch (Cloud Data Architect at FreshMinds, working for Gemeente Amsterdam)
William tells us about the choices made and the technical and organizational challenges encountered. He also tells u show the future looks like for Gemeente Amsterdam regarding data on Azure. Technologies like Data Contracts, Databricks, Datalakehouse and Data Mesh will be discussed.
Kubernetes at Gemeente Amsterdam
By Jurgen Alleweijn (IT-architect bij Luminis working for Gemeente Amsterdam) &
Dinant Paardenkooper (IT-architect bij IT-Impressive working for Gemeente Amsterdam)
During this session Jurgen and Dinant share experiences in setting up a Multi-tenant Kubernetes environment based on agent pools in a secure, segmented and compliant manner for all your workload teams, facilitating them in the required protected cloud environment
Location:
Gemeente Amsterdam
Amstel 1
1011 PN Amsterdam
Session duration: 3 hours
Technical requirements: Azure and AKS knowledge
Audience: Technical
Azure Dutch Meetup - The Azure Journey of Gemeente Amsterdam en nl
Deze meetup is op een unieke locatie. We zijn welkom op het stadhuis van Amsterdam. Gemeente Amsterdam zal ons alles vertellen over hun reis om Azure te omarmen. Ze leggen de geleerde lessen, best practices en hoe ze verschillende Azure-services toepassen voor hun projecten uit.
We beginnen de avond vroeg en hebben 4 sessies om je goede inzichten te geven.
Azure Journey van Gemeente Amsterdam
Door Abdoulmajid Bozia (Directeur digitale voorzieningen Gemeente Amsterdam)
Beheer van rechten
door Manfred de Laat (mede-oprichter CloudAssist, werkzaam bij Gemeente Amsterdam)
Manfred legt uit hoe de gemeente Amsterdam Entitlement Management (EM) en Privilege Identity Management (PIM) toepast om de toegang tot Azure-resources te beheren en te beveiligen.
Dataplatform bij Gemeente Amsterdam
door William van den Bosch (Cloud Data Architect bij FreshMinds, werkzaam bij Gemeente Amsterdam)
William vertelt over de gemaakte keuzes en de technische en organisatorische uitdagingen. Hij vertelt u ook hoe de toekomst eruitziet voor Gemeente Amsterdam met betrekking tot data op Azure. Technologieën als Data Contracts, Databricks, Datalakehouse en Data Mesh komen aan bod.
Kubernetes bij Gemeente Amsterdam
Door Jurgen Alleweijn (IT-architect bij Luminis werkzaam bij Gemeente Amsterdam) &
Dinant Paardenkooper (IT-architect bij IT-Impressive werkend voor Gemeente Amsterdam)
Tijdens deze sessie delen Jurgen en Dinant ervaringen met het op een veilige, gesegmenteerde en compliante manier opzetten van een Multi-tenant Kubernetes-omgeving op basis van agentpools voor al uw workloadteams en faciliteren ze in de vereiste beschermde cloudomgeving
Plaats:
Gemeente Amsterdam
Amstel 1
1011 PN Amsterdam
Sessie duur: 3 uur
Technische requirements: Azure and AKS kennis
Publiek: Technisch
DevOpsDays - "AKS unlighted, but what about Compliancy, cost and Multi-tenancy?" en nl
The business case from City of Amsterdam is to overcome the challenges in setting up Azure Kubernetes Service (AKS) in such a way that it is secure, cost control, multi-tenant and compliant with the local government regulations. The goal is to empower the workload teams with the latest technology and the DevOps way of working. On their journey, the Cloud-Ops and Workload teams concluded that it isn’t just enabling “AKS”. It also requires a lot of management and Kubernetes knowledge, which is currently not present by most of the workload teams.
Sharing a Real-life use case in setting up a Multi-tenant Kubernetes with experience out of the field in a complex environment which is limited by compliant government regulations. It is not just “enabling” AKS and you are finished.
This talk helps bring clarity to create a Multi-tenant Kubernetes Environment based on agentpools in a secure, segmented and compliance way to all your workload teams, facilitating them in the needed protected cloud environment and a self-service offering.
This solution is based on Azure Kubernetes Service, enriched with technologies like Nginx, Calico and Open Policy Agent.
In the end the environment is deployable by infrastructure as code pipelines, protected, compliant and gives the possibility to use the power of Kubernetes and the Public Cloud like scaling on demand. This gives the needed flexibility to the City of Amsterdam, to follow the OpenSource strategy, using the latest technology and implementing the DevOps way of working.
Session duration: 25 minutes
Technical requirements: none
Audience: Technical/Business
DevOpsDays - AKS unlighted, but what about Compliancy, cost and Multi-tenancy? en nl
De businesscase van de gemeente Amsterdam is om de uitdagingen bij het opzetten van Azure Kubernetes Service (AKS) op een zodanige manier te overwinnen dat het veilig, kostenbeheersing, multi-tenant en compliant is met de overheidsvoorschriften. Het doel is om de workload-teams te voorzien van de nieuwste technologie en de DevOps-manier van werken. Tijdens de Azure Journey kwamen de Cloud-Ops- en Workload-teams tot de conclusie dat het niet alleen "AKS" mogelijk maakt. Het vereist ook veel beheer en Kubernetes-kennis, die momenteel niet aanwezig is bij de meeste workload-teams.
Het delen van een real-life use case bij het opzetten van een Multi-tenant Kubernetes met ervaring buiten het veld in een complexe omgeving die wordt beperkt door conforme overheidsvoorschriften. Het is niet alleen AKS "inschakelen" en u bent klaar. Deze talk helpt om duidelijkheid te scheppen over het creëren van een Multi-tenant Kubernetes-omgeving op basis van agentpools op een veilige, gesegmenteerde en compliance-manier voor al uw workload-teams, waardoor ze worden gefaciliteerd in de benodigde beschermde cloudomgeving en een selfservice-aanbod.
Deze oplossing is gebaseerd op Azure Kubernetes Service, verrijkt met technologieën als Nginx, Calico en Open Policy Agent.
Uiteindelijk is de omgeving inzetbaar door infrastructuur als codepijplijnen, beschermd, compliant en geeft het de mogelijkheid om de kracht van Kubernetes en de Public Cloud te gebruiken zoals schaalvergroting op aanvraag. Dit geeft de gemeente Amsterdam de benodigde flexibiliteit om de OpenSource-strategie te volgen, de nieuwste technologie te gebruiken en de DevOps-manier van werken te implementeren.
Sessie duur: 25 minuten
Technische requirements: geen
Publiek: Technisch/Business
Knowledge session - DevOps Automation en nl
Sharing experiences out of the field about "DevOps, the New Way of Working". We started of from building a container app, automate the required AKS platform from Infrastructure as Code, all the way of showing it is publicly reachable for endusers.
Session duration: 3 hour
Technical requirements: Azure Knowledge
Audience: Technical
Knowledge session - DevOps Automation en nl
Ervaringen uit het veld delen over "DevOps, het Nieuwe Werken". We begonnen met het bouwen van een container-app, automatiseerden het vereiste AKS-platform vanuit Infrastructure as Code, helemaal om te laten zien dat het publiekelijk bereikbaar is voor eindgebruikers.
Sessie duur: 3 uur
Technische requirements: Azure kennis
Publiek: Technisch
Azure Thursday - "A real-world story on AKS security" en nl
For our May event, we are welcomed by OGD at their Utrecht office. We are very happy that the freshly elected community hero of 2023, Dinant Paardenkooper, is willing to show us the ropes around AKS security.
Session duration: 45 minutes
Technical requirements: Azure Knowledge
Audience: Technical
Azure Thursday - "A real-world story on AKS security" en nl
Voor ons evenement in mei worden we welkom geheten door OGD op hun kantoor in Utrecht. We zijn erg blij dat de kersverse community held van 2023, Dinant Paardenkooper, bereid is om ons de kneepjes van het vak AKS security te laten zien.
Sessie duur: 45 minuten
Technische requirements: Azure kennis
Publiek: Technisch
Kubernetes Community Days Amsterdam 2023 - AKS unlighted, but what about Security and Multi-tenancy? en nl
Jurgen and Dinant are going to tell how they have overcome the challenges in setting up Azure Kubernetes Service (AKS) in such a way that it is secure, multi-tenant and compliant with the local government regulations (SCF, SMCF, DPIA, NORA and BIO).
Like many companies, the City of Amsterdam is adopting Container Technology as part of their Cloud Roadmap Strategy. The goal is to empower the workload teams with the latest technology and the DevOps way of working. On the Cloud Journey, the Cloud-Ops and Workload teams concluded that it isn’t just enabling “AKS”. It also requires a lot of management and Kubernetes knowledge, which is currently not present by most of the workload teams.
The decision was made to create a Shared-AKS (DTAP) offering for all the workload teams within the City of Amsterdam, which led to cost savings and central management. To achieve this goal, the choice of multi-tenancy was born. New challenges arose concerning the security and compliance regulations. One of the biggest challenges was segmentation of applications, which is by default not in nature of Kubernetes.
Session duration: 35 min
Technical requirements: Azure and AKS knowledge
Audience: Technical
Kubernetes Community Days Amsterdam 2023 - AKS unlighted, but what about Security and Multi-tenancy? en nl
Jurgen en Dinant gaan vertellen hoe ze de uitdagingen hebben overwonnen om Azure Kubernetes Service (AKS) zo in te richten dat het veilig, multi-tenant en compliant is met de lokale overheidsregelgeving (SCF, SMCF, DPIA, NORA en BIO).
Zoals zovele organisaties, adopteert ook de gemeente Amsterdam containertechnologie als onderdeel van hun Cloud Roadmap-strategie. Het doel is om de workload-teams te voorzien van de nieuwste technologie en de DevOps-manier van werken. Tijdens de Cloud Journey kwamen de CloudOps- en Workload-teams tot de conclusie dat het niet alleen "AKS" aanzetten is. Het vereist ook veel management- en Kubernetes-kennis, die momenteel niet aanwezig is bij de meeste workload-teams.
Er werd besloten om een Shared-AKS (DTAP) aanbod te creëren voor alle workload-teams binnen de gemeente Amsterdam, wat leidt tot kostenbesparingen en centraal beheer. Om dit doel te bereiken, was de keuze voor multi-tenancy geboren. Er ontstonden nieuwe uitdagingen met betrekking tot de beveiligings- en compliance regelgeving. Een van de grootste uitdagingen was het segmenteren van applicaties, wat standaard niet in de core van Kubernetes is opgelost.
Sessie duur: 35 min
Technische requirements: Azure and AKS kennis
Publiek: Technisch
Azure Dutch Meetup - Confidential Compute with Microsoft Cloud for Sovereignty en nl
Sovereign services arrived to Azure; the why, what, and how of Sovereign Cloud Computing. Last year Arnold and Dinant worked intensively together with Microsoft and their customers implementing and improving the ‘Cloud for Sovereignty’ solution. We will go through all the services that are necessary to set up a Sovereign Landing Zone (SLZ). By Dinant Paardenkooper & Arnold van Wijnbergen.
The ultimate guide to protecting your assets in a Sovereign Cloud
In this session, we will show you how we protect workloads that process confidential information in a Sovereign Cloud. We will talk about how Entra ID helps us control who can access what and when. We will also explain how we use PIM, Deployment Stacks, and Delegated Access in a (confidential) Landing Zone to manage access and deployments efficiently in a zero-trust manner guarding the sovereignty.
By Dwaine Ridderhof
Location:
Xebia Microsoft Services
Laapersveld 27
1213 VB Hilversum
Session duration: 3 hours
Technical requirements: Azure and AKS knowledge
Audience: Technical
Azure Dutch Meetup - Confidential Compute with Microsoft Cloud for Sovereignty en nl
Sovereign services arrived to Azure; het waarom, wat en hoe van Sovereign Cloud Computing. Vorig jaar hebben Arnold en Dinant intensief samengewerkt met Microsoft en hun klanten bij het implementeren en verbeteren van de ‘Cloud for Sovereignty’-oplossing. We nemen alle diensten door die nodig zijn voor het opzetten van een Sovereign Landing Zone (SLZ).
Door Dinant Paardenkooper & Arnold van Wijnbergen.
De ultieme gids voor het beschermen van uw assets in een Sovereign Cloud
In deze sessie laten we u zien hoe we workloads beschermen die vertrouwelijke informatie verwerken in een Sovereign Cloud. We zullen bespreken hoe Entra ID ons helpt te bepalen wie toegang heeft tot wat en wanneer. We zullen ook uitleggen hoe we PIM, Deployment Stacks en Delegated Access in een (vertrouwelijke) Landing Zone gebruiken om toegang en implementaties efficiënt te beheren op een zero-trust manier en de soevereiniteit te bewaken.
Door Dwaine Ridderhof
Locatie:
Xebia Microsoft Services
Laapersveld 27
1213 VB Hilversum
Sessie duur: 3 uur
Technische requirements: Azure and AKS kennis
Publiek: Technisch
Dutch Microsoft Security Meetup User group Sessionize Event
Azure Thursday - "A real-world story on AKS security"
Knowledge session
Azure APE - "Securing AKS - all the way"
Knowledge session
Azure Dutch Meetup - The Azure Journey of Gemeente Amsterdam
Knowledge session
Kubernetes Community Days Amsterdam 2023
Knowledge Session
Knowledge session - "AKS Kubernetes Security"
Knowledge Session
Azure Knowledge sharing Ahold Delhaize and City of Amsterdam
Knowledge Session
Masterclass Azure and Kubernetes - "Kubernetes on, whats next?" at Yer
Knowledge Session
Knowledge session "DevOps Automation" at SimplifyNow
Knowledge Session
Knowledge session Terraform - "Automating infra, all the way" at Detron
Knowledge Session
Knowledge Session - "IT Trends 2022 - Roadmap" at Brunel
Knowledge session
Knowledge session - "Image as Code" at Detron
Knowledge session
DockerCon 2018
Knowledge Session
Please note that Sessionize is not responsible for the accuracy or validity of the data provided by speakers. If you suspect this profile to be fake or spam, please let us know.
Jump to top