Untersuchung von 25 Kubernetes Clustern in Kritischer Infrastructure

Zeitraum: Oktober – November 2024

Rolle: Berater zur Vorbereiung eines Audits

Themen:

Empfehlungen nach BSI Grundschutz Container APP 1.6,
Kubernetes SYS 4.4
und Supplychain Security according DevSecOps

Deutsche Verwaltungscloud

Zeitraum: September 2023 – Juni 2024

Rolle Beratung Cloud, DVC, Security

Themen

Arbeit an der Version 3.0 des Deutsche Verwaltungscloud – Rahmenwerk der Ziel Architektur
Empfehlungen für den IT Planungsrat
- Open Source
- AI
- Cloud
  - Kubernetes
  - Public Clouds
- Networks
  - Föderierte Netze
  - Mutual TLS

Open Desk

Zeitraum September 2022- – April 2024

Posted by Thomas Fricke on Wednesday, November 6, 2024

Choppify

Project Brainhack

Inhalte auf gängigen Plattformen automatisch ausspielen

Posted by Thomas Fricke on Thursday, August 1, 2024

Kubernetes Security

All Clouds are Broken

Kubernetes Security Schulung mit Jupyter Notebooks. Theorie und Handson

Posted by Thomas Fricke on Friday, May 12, 2023

Kubernetes Security

The training has been given at lot of times for different companies. As the handson lessons are complex, the lessons are given as Jupyter Notebooks. All the notebooks are available at Github and have aquired some contributions and stars.

This training is very intense and not adequate for beginners!

Intended audience

Developers, Operations, DevOps, Auditors, Software Architects, Security Architects, CISOs and everybody who wants to deep dive into Kubernetes security.

Posted by Thomas Fricke on Friday, May 12, 2023

Die DevSecOps Software Factory

Programmieren und Betreiben von Software mit eingebauter Sicherheit als industrieller process

DevSecOps und Softwarefabrik inklusive

Manche sprechen von agilen Prozessen, manche von der Cloud, andere von Devops und der Automatisierung des Build-Prozesses durch eine CI/CD-Pipeline. Die gemeinsame Idee hinter all diesen Schritten ist Enablement. Das Team soll in die Lage versetzt werden, das zu tun, was es tun muss, indem man den Mitarbeitern die nötige Macht gibt.

Es gibt ernsthafte Bedenken und eine Menge Fragen. Sollten wir agil werden? Oder sollte man DevOps anstreben? Was ist mit der Sicherheit? Um all diese Themen gibt es eine Menge Wirbel. Werden alle Teams in der Lage sein, das alles zu bewältigen? Was ist mit den rechtlichen Aspekten? Vorschriften? Sicherheit? Können wir die Anforderungen aller Beteiligten erfüllen? Und so weiter…

Posted by Thomas Fricke on Wednesday, May 10, 2023

Deutsche Verwaltungscloud

Open Desk

Intended audience

Thomas Fricke

Projekte

Übersicht über die durchgeführten Projekte

Untersuchung von 25 Kubernetes Clustern in Kritischer Infrastructure

Choppify

Project Brainhack

Kubernetes Security

All Clouds are Broken

Kubernetes Security

All Clouds are Broken

Kubernetes Security

Die DevSecOps Software Factory

Programmieren und Betreiben von Software mit eingebauter Sicherheit als industrieller process

DevSecOps und Softwarefabrik inklusive