The Future of DevOps With Kubernetes, CI/CD and Beyond

Effiziente DevOps-Strategien: Agile, Cloud-Sicherheit, IaC und mehr

Aufzeichnung verfügbar bis zum 03. März 2025

Englisch 🇬🇧

Tage
Stunden
Minuten
Sekunden
Threat Modeling for Agile and Cloud-Native

Best Practices in DevOps & Cloud-Sicherheit

Entdecke praxisnahe Strategien, wie du mit Kubernetes, Threat Modelling, GitOps und CDEvents mehr Agilität und Sicherheit in deine Projekte bringst.

Erweitere dein Wissen in unserem ganztägigen Live-Stream mit renommierten Experten und gewinne wertvolle Erkenntnisse zu modernen DevOps-Ansätzen.

Threat Modeling for Agile and Cloud-Native

Kubernetes und Compliance: Sicher, Skalierbar & Automatisiert

Unsere Expert:innen zeigen in sieben intensiven Sessions, wie du Kubernetes-Anwendungen protabel und cloud-unabhängig gestaltest, agile Prozesse sicher machst als auch Compliance in FinServ automatisch sicherstellst und mit modernen Infrastrcuture-as-Code-Tools (IaC) die Infrastrukturverwaltung optimierst.

Vertiefe deine Skills mit unseren renommierten DevOps-Expert:innen bei diesem ganztätigen Live-Stream der DevOpsCon München!

Threat Modeling for Agile and Cloud-Native

Praxisnahe Lösungen live von der DevOpsCon​

In einer Zeit, in der wir in den nächsten fünf Jahren ein größeres Wachstum in der Raumfahrt erwarten als in den letzten 50 Jahren, ist es von entscheidender Bedeutung, dass wir uns an die sich ändernden Bedürfnisse anpassen und schneller liefern können, während wir gleichzeitig für Sicherheit sorgen.
Die Anwendung von Industrial DevOps in der Weltraumforschung stellt einen monumentalen Sprung dar, bei dem wir Agile- und DevOps-Praktiken nutzen können, um uns an Veränderungen anzupassen und die Lieferung im Bereich der Weltraumforschung sowohl sicher als auch schnell zu gestalten. Industrial DevOps greift auf mehrere Wissensgebiete zurück, darunter Systems Thinking, Model-Based Engineering, Agile, DevOps und Cyber. Wir müssen alle Werkzeuge in unserem Werkzeugkasten nutzen, um zuerst den Mond zu erreichen und dann zum Mars zu springen.

Ingenieure in kleinen und großen Unternehmen stellen ihre Anwendungen mit verwalteten Kubernetes-Diensten in der Cloud bereit, weil sie überzeugt sind, dass sie damit ihre Arbeitslasten problemlos zwischen verschiedenen Anbietern migrieren können. In der Realität sind die meisten Container-Plattformen jedoch nicht mit allen Funktionen ausgestattet. Daher ist der Umzug mit einer Reihe von externen Problemen verbunden, die ihn problematisch machen können: z. B. Überwachung, Identitätsmanagement, Datenschwere, Bereitstellungspipelines, abhängige Dienste und vieles mehr!
In diesem Talk werden wir die Migration einer Demo-Anwendung von AWS zu GCP verfolgen und eine Reihe praktischer Best Practices für die Softwareentwicklung und Systemarchitektur identifizieren, die du befolgen kannst, um die Portabilität deiner Kube-Anwendung zu erhöhen.

Diese Session befasst sich mit der Notwendigkeit der Modernisierung von Bedrohungsmodellierungspraktiken auf der Grundlage der Zero-Trust-Prinzipien und beleuchtet die Bemühungen um Einheitlichkeit bei der Bewertung und Minderung von Cybersicherheitsrisiken, insbesondere für Cloud-native Systeme. In diesem Talk wird die vielfältige Landschaft der Methoden zur Bedrohungsmodellierung untersucht und die Notwendigkeit eines standardisierten Ansatzes hervorgehoben, der sich an den Zero-Trust-Prinzipien orientiert, um potenzielle Bedrohungen in unterschiedlichen Unternehmenskontexten effektiv zu identifizieren, zu priorisieren und zu entschärfen.

Wir alle haben die Blogs mit den Überschriften „Ersetzt SRE DevOps?“ oder „Platform Engineering vs. DevOps – Was ist besser?“ gelesen. Unsere sich ständig weiterentwickelnde Branche hat nach der DevOps-Revolution neue Teams hervorgebracht, die auf neue Art und Weise mit neuen Aufgaben arbeiten, aber sie haben alle etwas gemeinsam. Diese Teams enthalten alle Elemente dessen, was wir durch die Implementierung der DevOps-Praktiken gelernt haben. Jede dieser neuen Gruppen löst ihre eigenen Herausforderungen für Unternehmen und baut auf die Prinzipien von DevOps auf ihre eigene Weise auf. Daher sollten wir über DevOps als übergreifende Methodik sprechen und darüber, wie sich diese neu gebildeten spezialisierten Teams in dieses Konzept einfügen.
Wir werden DevOps als übergreifende Methodik erörtern. Platform Engineering und Site Reliability Engineering fallen zum Beispiel unter das DevOps-Dach. Was bedeuten diese Begriffe, wie sind sie entstanden, und welche Probleme lösen sie?

Diese Session beschreibt die Herausforderung vieler FinServ-Unternehmen: Wie lassen sich Automatisierung, Standardisierung und der Nachweis der Konformität zusammenbringen? Wir werden die zentrale Rolle von GitHub, GitOps und CDevents in der DevSecOps-Bereitstellungspipeline untersuchen, um sicherzustellen, dass jede in der Produktion freigegebene Anwendung automatisch mit den unternehmensweiten (und branchenweiten) Standards übereinstimmt.

Insbesondere für Banken ist die Freigabe von kontrollierter Software nicht nur ein Muss, sondern eine geschäftliche Priorität. Die Sitzung wird durchgehen:

Wonach wir suchen: Das Kontrollniveau und die Konformitätsregeln werden nicht von den Projektteams festgelegt, sondern von spezialisierten Teams, die dafür sorgen, dass alle Kontrollen dem Stand der Technik entsprechen.

Wie es gemacht wurde: Implementierung von DevOps-Prozessen – ermöglicht durch eine Reihe von Tools -, um sicherzustellen, dass die Konformität jeder Software, die für die Produktion freigegeben wird, nachgewiesen werden kann

Was ist das mittel-/langfristige Ziel: Diese Kontrollen werden zu unternehmensweiten Best Practices, so dass diese spezialisierten Gruppen verschwinden sollen, nachdem die Kultur und die Best Practices im Unternehmen verbreitet sind.

In diesem Talk tauchen wir in die sich entwickelnde Infrastructure as Code (IaC)-Arena ein und vergleichen das etablierte Terraform mit dem innovativen Pulumi. Der Vortrag richtet sich sowohl an Terraform-Experten, die neue Einblicke gewinnen möchten, als auch an IaC-Neulinge. Wir bieten einen detaillierten Überblick über die Verwendung vertrauter Programmiersprachen in Pulumi für die Verwaltung von Cloud-Infrastrukturen und betonen die Flexibilität und Benutzerfreundlichkeit. Diese Session umfasst eine Live-Coding-Demonstration, die die Effizienz von Pulumi bei der Erstellung von Cloud-Infrastrukturen und der Bereitstellung von Anwendungen, selbst in komplexen Kubernetes-Umgebungen, demonstriert. Ganz gleich, ob du einen Wechsel von Terraform in Erwägung ziehst oder neu bei IaC bist, diese Präsentation wird dir den einzigartigen Ansatz von Pulumi für die Cloud-Infrastruktur und die Anwendungsbereitstellung näher bringen.

Um die Netzwerkanpassung zu erleichtern, bietet Kubernetes Unterstützung für eine breite Palette von CNI-kompatiblen Plugins, einschließlich Cilium und Calico, zur Konfiguration und Verwaltung von Netzwerken.

Mit zunehmendem Umfang und wachsender Komplexität von Anwendungen wird es immer schwieriger, Einblick in die zugrunde liegende Plattform zu erhalten, insbesondere in Bezug auf die Netzwerkleistung.

Diese Schwierigkeit hat zur Entwicklung fortschrittlicher Observability-Tools für Überwachungsplattformen geführt. Technologien wie der erweiterte Berkeley Packet Filter (eBPF) sind zu effektiven Werkzeugen für die Überwachung des Netzwerkverkehrs in Kubernetes-Umgebungen geworden.

Diese Präsentation beschreibt die technische Architektur von auf eBPF basierenden Observability-Lösungen für Kubernetes und zeigt, wie Prometheus-Exporter erstellt werden können, um Netzwerkmetriken mithilfe von eBPF-Probes zu erfassen und so die Fehlersuche bei Latenz-, Jitter- und Routing-Problemen zu ermöglichen.

Threat Modeling for Agile and Cloud Native

Du solltest teilnehmen, wenn du...

  1. DevOps Engineer, Cloud-Architekt:in, IT-Sicherheitsprofessional oder Softwareentwickler:in bist  
  2. Deine Kenntnisse in DevOps, Cloud-Sicherheit und Automatisierung vertiefen möchtest.
  3. Lernen möchtest, wie man portable Kubernetes-Anwendungen erstellt, Cloud-native Infrastrukturen sichert und Workflows mit IaC-Tools optimiert.
  4. Aktuelle DevOps-Trends wie GitOps, CDevents und Bedrohungsmodellierung in deinem Unternehmen effizient integrieren willst. 
Threat Modeling for Agile and Cloud-Native

Unsere Expert:innen

Robin Yeman

Robin Yeman - Carnegie Mellon Software Engineering Institute

Expertin in Digital Engineering, DevSecOps und Agile

Details-Abschnitt
Erfahre mehr
  • Sie verfügt über mehr als 28 Jahre Erfahrung im Software-Engineering mit Schwerpunkt auf Digital Engineering, DevSecOps und Agile beim Aufbau großer komplexer Lösungen in verschiedenen Bereichen, von U-Booten bis zu Satelliten. Sie setzt sich für kontinuierliches Lernen ein und hat mehrere Zertifizierungen, darunter SAFe Fellow, SPCT, CEC, PMP, PMI-ACP und CSEP. Sie ist Doktorandin für System Engineering an der Colorado State University und erforscht Best Practices für die Bereitstellung großer sicherheitskritischer cyber-physikalischer Lösungen unter Verwendung von Agile und DevSecOps. Zu ihren Schwerpunkten gehören Systems Thinking, Digital Engineering, DevSecOps und Agile. Darüber hinaus hat sie mehrere Projekte im Bereich der agilen Transformation geleitet und stellt auch weiterhin ihr Fachwissen über agile Techniken und Prozesse in Bezug auf Management, Zeitplan, Kosten und technische Leistung zur Verfügung.
Manuel Schuller

Manuel Schuller - Freelancer

DevOps/DevSecOps Industrieexperte

Details-Abschnitt
Erfahre mehr
  • Manuel ist ein Senior DevOps-Vorreiter mit mehr als 25 Jahren internationaler Erfahrung mit Dev- und Ops-Lösungen. Er ist Botschafter des DevOps Institute, CD Foundation Community Builder, öffentlicher Redner (bei Veranstaltungen wie der DevOps World, dem DevOps Enterprise Summit und den Programmen und Sendungen von BrightTalk und TechStrong), Löser von geschäftlichen und technischen Herausforderungen. Er liebt die Begriffe „DevOps-ifier“ und „DevOps-ologist“ und verfügt über ein umfangreiches Wissen über Technologien und Märkte. Er hilft Menschen dabei, DevOps-Prinzipien in realen Organisationen anzuwenden und Ergebnisse in großen DevOps-Übergangsprojekten zu erzielen.
Jorge Cardoso - Huawei Cloud, Germany

Jorge Cardoso - Huawei Cloud, Germany

AIOps-Experte mit Spezialisierung auf KI/ML-gestützte Cloud-Infrastrukturen

Details-Abschnitt
Erfahre mehr
  • Nach seiner Tätigkeit bei verschiedenen industriellen und akademischen Forschungseinrichtungen (z. B. SAP, The Boeing Company, CCG/Zentrum für Graphische Datenverarbeitung, KIT, Universität Dresden, Universität Coimbra) wechselte Jorge 2015 zu Huawei Cloud, um das Ultra-scale AIOps Lab aufzubauen und innovative Lösungen zu entwickeln, die untersuchen, wie KI/ML zur Verwaltung von hyperskaligen Cloud-Infrastrukturen und -Plattformen eingesetzt werden können. Seine aktuelle Arbeit umfasst die Entwicklung der nächsten Generation von ML-gestützten Systemen für Hochverfügbarkeit und Zuverlässigkeit, Edge-KI- und Cloud-Robotics-Plattformen sowie intelligente Netzwerktools. Er hat einen Doktortitel in Informatik von der University of Georgia (USA).
Martin Dhulak

Martin Dulak - MoroSystems

Softwareentwickler mit Erfahrung in Backend, Frontend, und DevOps

Details-Abschnitt
Erfahre mehr
  • Martin Dulák ist ein vielseitiger Softwareexperte mit einem Händchen für Innovation, der in Tschechien lebt und bei MoroSystems arbeitet. Auf seiner Reise durch die Tech-Welt hat er eine Vielzahl von Aufgaben übernommen - von der Backend-Entwicklung mit Kotlin über die Verbesserung des Frontends mit TypeScript und React bis hin zur Orchestrierung von Implementierungen mit Kubernetes in der Cloud als DevOps Engineer. Martins einzigartige Reise durch diese verschiedenen Disziplinen hat ihm nicht nur ein umfassendes Verständnis der Softwareentwicklung verliehen, sondern auch die Fähigkeit, als Softwarearchitekt Projekte aus mehreren Perspektiven anzugehen. Er kombiniert in seinem Ansatz Praktikabilität und Kreativität, was seine Arbeit sowohl unterhaltsam als auch wirkungsvoll macht.
Brittany Woods

Brittany Woods - H&R BLOCK

Führende Expertin in Digital Transformation and DevOps

Details-Abschnitt
Erfahre mehr
  • Brittany Woods ist eine leitende Ingenieurin, die derzeit in London ansässig ist. Während ihrer Karriere in technischen und leitenden Positionen in den Bereichen Finanzwesen, Automobil und Einzelhandel war Brittany Woods eine wichtige Verfechterin der digitalen Transformation, von DevOps und von mehr organisatorischer Innovation. Als Verfechterin von DevOps in der Branche hat Brittany daran gearbeitet, die Effizienz von Entwicklern zu steigern und gleichzeitig die Erfahrung von Entwicklern in mehreren Unternehmen weltweit zu verbessern. Diese Arbeit konzentrierte sich auch auf die Verbesserung der Organisationskultur und ist in ihren Vorträgen zu diesem Thema zu sehen. Brittany wurde in dem Buch „97 Things Every Cloud Engineer Should Know“ mit ihrem Artikel über Silos in modernen Tech-Teams vorgestellt.
Omer Farooq

Omer Farooq - Auxin Security

Gründer und Investor, Cloud and AI Security-Experte

Details-Abschnitt
Erfahre mehr
  • Omer Farooq ist Sicherheitsanalyst bei Auxin Security in Baltimore, MD, mit über 12 Jahren Erfahrung in der Sicherheitsbewertung, der Entwicklung von Embedded-/Mobilsoftware und Systemtechnik. Als Doktorand an der UMBC forscht er im Bereich des passiven Netzwerk-Routings in WSNs (Wireless Sensor Networks). Er hat einen Bachelorabschluss in Computer Engineering und einen Masterabschluss in Elektrotechnik.
Federico Fregosi

Federico Fregos - OpsGuru

Experte in Cloud-Based Systemes & AI Solutions

Details-Abschnitt
Erfahre mehr
  • Frederico Fregosi ist ein erfahrener Ingenieur mit starkem Interesse an verteilten, hochskalierbaren und Cloud-basierten Systemen. Derzeit arbeitet er bei OpsGuru als Principal Consultant im Bereich AI & Data Practice, wo er mehrere Projektteams leitet, technische Architekturen entwirft und Kunden sowie interne Teams schult, um reale Probleme zu lösen. Er hat jahrelange Erfahrung in technischen Führungspositionen mit Fokus auf Infrastrukturmanagement und Cloud bei den drei großen Public-Cloud-Anbietern. Zudem ist er im Finanzsektor erfahren, insbesondere in Bezug auf hochleistungsfähige Zahlungsplattformen und Systemkonformität.

Wie kann ich teilnehmen?

Fullstack-Abonennt:innen haben Zugriff auf dieses Live-Event. Logge dich auf entwickler.de ein und komme direkt zu deinem Live-Event unter LiveZusätzlich haben Fullstack-Abonnent:innen 3 Monate Zugriff auf die Aufzeichnung des Live-Events. Zum Login

Fullstack-
Abo

Einzel-Nutzer Lizenz

249,90 € pro Jahr

Software Know-How für deinen Erfolg!

Fullstack
Team-Abo

Teams mit 3-15 Nutzer

ab 449,00€ pro Jahr *

Software Know-How für deinen Erfolg!

*zzgl. MwSt.

Fullstack
Elevate

Für Teams ab 16 Nutzern

Auf Anfrage

Fullstack-Abo für mehr als 15 Nutzer

Wir begleiten Sie durch die digitale Transformation zum Projekterfolg

Fullstack-Abo abschließen und teilnehmen