Die im Konferenzprogramm der TDWI München 2023 angegebenen Uhrzeiten entsprechen der Central European Time (CET).
Per Klick auf "VORTRAG MERKEN" innerhalb der Vortragsbeschreibungen kannst du dir deinen eigenen Zeitplan zusammenstellen. Du kannst diesen über das Symbol in der rechten oberen Ecke jederzeit einsehen.
Hier kannst Du die Programmübersicht der TDWI München 2023 mit einem Klick als PDF herunterladen.
Die Novellierung des IT-Sicherheitsgesetzes umfasst neue Wirtschaftszweige, die zukünftig die hohen KRITIS-Sicherheitsanforderungen erfüllen müssen. Um späteren Mehraufwand zu vermeiden, sollte Sicherheit daher von Anfang an mitbedacht werden (Secure by Design). Auch cloud-native Data Warehouses, Data Fabrics und Data Meshes müssen auf verschiedenen Ebenen abgesichert und Kommunikation muss verschlüsselt werden. infologistix zeigt einen Verschlüsselungsansatz einer Data Platform, der die BSI-Sicherheitsanforderungen erfüllt.
Zielpublikum: Platform Engineer, Data Engineer, Projektleiter:innen, IT-Verantwortliche
Voraussetzungen: BSI-Grundschutzkatalog, DWH-Konzepte in der Cloud, Container-Plattformen
Schwierigkeitsgrad: Fortgeschritten
Extended Abstract:
Der KRITIS-Katalog umfasst nach der Novellierung der NIS 2-Richtlinie der EU nahezu alle Bereiche der digitalen Infrastruktur. In diesem Zusammenhang werden sämtliche großen Data Warehouse-Systeme die neuen Sicherheitsanforderungen erfüllen müssen. Für Cloud-native Daten-Plattformen muss dabei die gesamte Infrastruktur betrachtet werden. Hier muss sämtliche Kommunikation (ETL-Strecken, Datenbankanbindung, Batch Processing) TLS-verschlüsselt werden. Zu diesem Zweck wird der Ansatz des Service Mesh gewählt, um einen einfachen Zertifikatstausch zu ermöglichen und die Verschlüsselung der Kommunikation zu übernehmen.
Im Vortrag von infologistix wird hierzu ein Ansatz mit Istio präsentiert. Istio bietet neben der reinen Verschlüsselung der Kommunikation über mTLS auch viele weitere optionale Features für Authentifikation, Autorisierung und Ausfallsicherheit. Der Zuhörer erfährt anhand der praxiserprobten Lösung, wie die komplette Absicherung einer Plattform umgesetzt werden kann. Im Fazit erfolgt ein Abgleich der Lösung mit den hohen Sicherheitsanforderungen.
Dr.-Ing. Harald Philipp Gerhards ist Bereichsleiter Cloud Engineering bei der infologistix GmbH und Lehrbeauftragter an der TH Würzburg-Schweinfurt. Er ist zertifizierter Projekt- und Qualitätsmanager und berät als Senior Systemarchitekt Kunden mit den Schwerpunkten Container-Plattformen und Erweiterungen bestehender BI-Architekturen. Zurzeit ist er für eine hochsichere Kubernetes-Plattform eines Kunden verantwortlich und beschäftigt sich mit Security und Observability.
Paul Schmidt ist IT Consultant bei der infologistix GmbH. Mit einem Master in Informationssystemen hat er sich auf die Themen Industrie 4.0, Business Intelligence und Cloud Operations fokussiert. Sein Schwerpunkt liegt in der Entwicklung und Integration von Machine Learning und künstlicher Intelligenz sowie der Absicherung von Netzwerkarchitekturen. Auf der TDWI München digital 2021 hat er den Vortrag 'KI für Energetische Optimierung innerbetrieblicher Stromnetze' gehalten.
Vortrag Teilen