Cloud Security

QAware GmbH - Aschauer Str. 32, 81549 München - View Map Cloud Native Night Munich
Wed, Dec 5, 2018, 6:30 PM (CET)

About this event

Die Cloud Native Night 2018 steht unter dem Motto "Enterprise Cloud Native". Security ist dabei eine der zentralen Fragen beim Einsatz jeder Technologie im Unternehmen.

Nachdem wir dieses Jahr mehrere Security-Frameworks kennengelernt haben, betrachten wir zum Jahresabschluss nochmals praxisorientierte Empfehlungen und Methoden zur Absicherung der Cloud-Infrastruktur.

== Agenda ==

18:30: Snacks & Drinks
19:00: Intro
19:10: Engineering Continuous Security and Compliance
19:40: Cloud Security 101
ca. 20:25: More snacks and more drinks, get-together

== Talks ==

Engineering Continuous Security and Compliance (Andreas Zitzelsberger, QAware)

Currently, security and compliance are two separate worlds. There are numerous roles involved which do not collaborate well. The sheer complexity involved in both fields leads to costly mistakes and often, to only a one-time token effort.
At the heart of the problem, it’s about managing policies.
We show how we apply engineering virtues like automation, abstraction and creating interfaces to policy management, resulting in a methodology and tool set helping security and compliance to work in unison towards better and more secure products, while reducing headaches to those involved.

Bio:
Andreas is Principal Software Architect at QAware, an independent cloud native software manufacturer that has been repeatedly awarded Best IT Workplace in Germany. His focus is cloud native computing in all its glory. Apart from cloud, he created and implemented Big Data, IoT and even SOA architectures. When he’s not building software, he saves the world by analyzing and stabilizing misbehaving complex systems.

Cloud Security 101 (Andreas Mohrhard, tecRacer)

Talk:
Ob man auf der grünen Wiese in der Cloud beginnt oder per “Lift and Shift” dorthin umzieht, Sicherheit ist immer ein wichtiges Thema. Mit dem Grundsatz “Privacy by design” der DSGVO wird es umso wichtiger auf sichere Ausgestaltung der Cloud-Infrastruktur zu achten.
Empfehlungen gibt es viele: Aufteilung auf mehrere Accounts, das Principle of Least Privilege, automatisiertes Patching und viele andere Best Practices, wie man die Infrastruktur gegen alle Eventualitäten absichert. Idealerweise wird dies dann noch durch CI/CD-Pipelines getrieben.
Der Vortrag zeigt wie man die passenden Sicherheitsmaßnahmen findet und zeigt mit Beispielen aus dem AWS-Umfeld, dass man auch ohne viel Aufwand seine Cloud-Infrastruktur gut schützen kann.

Bio:
Andreas Mohrhard ist Cloud Consultant bei tecRacer in Frankfurt. Seine Interessen liegen im Bauen und Optimieren von Cloud-Infrastruktur mit dem Fokus auf AWS und cloud-native Applikationen.

When

Wednesday, Dec 5
6:30 PM - 10:00 PM (CET)

Where

QAware GmbH
Aschauer Str. 32, 81549 München

Organizer