Wie lassen sich Anforderungen aus dem BSI IT-Grundschutzkatalog konkret in Kubernetes-Umgebungen umsetzen?

Am Beispiel der Hamburg Port Authority (HPA) zeigen wir drei echte Implementierungen der folgenden IT-Grundschutz Bausteine:
- APP.4.4.A2 Planung der Automatisierung mit CI/CD
- APP.4.4.A7 Separierung der Netze bei Kubernetes
- APP.4.4.A21 Regelmäßiger Restart von Pods

Zusätzlich wird auch die aktuelle Technische Richtlinie TR-03183: Cyber Resilience Requirements for Manufacturers and Products oder kurz das Thema SBOM und Kubernetes vorgestellt.

Der Vortrag verbindet Best Practices mit echten Herausforderungen des Plattform Teams/SRE und liefert Impulse für sichere Kubernetes-Setups im Einklang mit dem IT-Grundschutz.

Es geht hier um praktische Probleme mit praktischen Lösungen für Kubernetes-Setups in der kritischen Infrastruktur.

Komm an Bord - HPA - Wir machen Hafen!