SlideShare ist ein Scribd-Unternehmen logo
Orchestrierung von Security-Updates
für Linux-Serversysteme
Bachelorarbeit HSR, FS 2016
Ueli Bosshard, Philipp Christen
a
Team
● Ueli Bosshard
○ Informatiker
○ > 15 Jahre Erfahrung in der Systemtechnik
○ Linux, Web-Hosting, Security
○ Universität Zürich
● Philipp Christen
○ Frontend-Developer
○ > 5 Jahre Erfahrung in der Web-Entwicklung
○ Javascript
○ SRF
2
Agenda
● Anforderungen an ein Update-Management
● Vorstellung von upd89
● Update-Management mit upd89
● Demo
● Sicherheit bei einer verteilten Lösung
● Entwicklung mit Rails
3
Updatemanagement bisher
● Wenig Übersicht
● ~ 1500 Virtual Servers
● Update der Systeme mittels
Bash-Script
● Aufwand: ~ 1 Tag pro Woche
4
Anforderungen
5
“Orchestrierung von Security-Updates für Linux-Serversysteme”
Anforderungen
● Reporting
● Nachvollziehbarkeit
● Regeln & Abhängigkeiten
● Open-Source
● Sicherheit
● Qualität
6
● Technologien
○ Web-Applikation
○ Rails, Ruby
○ PostgreSQL
○ Ubuntu 12.04/14.04
Updatemanagement mit upd89
● Automatisierte Installation
● Web-Applikation
● Reduzierter Aufwand
● Gesammelte Informationen
7
Komponenten
8
Agent
Läuft auf jedem verwalteten Server, meldet und
installiert Updates
Control Center
Zentrale Komponente, bietet Benutzer Übersicht und
Verwaltungsmöglichkeiten
Arbeitsablauf
9
Task
Sammlung der zu installierenden Updates für ein
einzelnes System
Job
Auftrag des Benutzers, enthält einen oder mehrere
Tasks
J
T
T T
API - Registrierung
10
Agent
Control Center
Registrierung
Status
Name, OS, URN, Adresse
Update-Vorgang
1. Agent sammelt und sendet
verfügbare Updates
2. Control Center zeigt Update an
3. Benutzer löst Update aus
4. Agent installiert Update
5. Agent meldet Ergebnis
1
2, 3
4
5
11
API - Inkrementelle Vorgänge
12
Agent
Control Center
Verfügbare Updates
Status, Bekannte Hashes
Anzahl Updates, Hash-Liste
API - Inkrementelle Vorgänge
13
Agent
Control Center
Verfügbare Updates
Status
Anzahl Updates, Paket-Liste
Demo
● Auth
● Dashboard
● Update auslösen
● Reporting
14
1. Zertifikat des Control Centers prüfen
2. Vertraulichkeit des Agents feststellen
3. Serverzertifikat prüfen
4. Benutzer aufgrund von Passwort
vertrauen
Sicherheit
15
Sicherheit in der API
16
● Eigene CA (Vertrauensbasis)
● Gegenseite Authentisierung
Gems (Auswahl)
17
will_paginate Pagination von ActiveRecord-Einträgen
filterrific Unterstützung für Filter und Sortiermöglichkeiten.
sucker_punch Asynchrone Hintergrund-Aufträge
faraday Bibliothek für HTTP-Zugriffe mit HTTPS-Support.
sorcery Benutzer-Authentifizierung und Login-Funktionalität.
cancancan Berechtigungen auf Aktions-Ebene (CRUD).
Gems (Visuell)
18
will_paginate
filterrific
font_awesome_rails
Herausforderungen
● Concurrency
● Administrate o.Ä.
● Zeitnahe Informationsreplikation
● Balance Redundanz <-> Traffic-Minimierung
● apt-Anbindung mit Ruby
19
Fragen
?
20
Danke! Und immer schön updaten!
21

Weitere ähnliche Inhalte

Andere mochten auch

Idolcard: Contentmarketing im Sportsponsoring
Idolcard: Contentmarketing im SportsponsoringIdolcard: Contentmarketing im Sportsponsoring
Idolcard: Contentmarketing im Sportsponsoring
idol card
 
Individualisiertes Lernen im Rahmen von Schulentwicklung - Mehrwert durch dig...
Individualisiertes Lernen im Rahmen von Schulentwicklung - Mehrwert durch dig...Individualisiertes Lernen im Rahmen von Schulentwicklung - Mehrwert durch dig...
Individualisiertes Lernen im Rahmen von Schulentwicklung - Mehrwert durch dig...
Mandy Rohs
 
eksamensbevis kirstine schlawitz
eksamensbevis kirstine schlawitzeksamensbevis kirstine schlawitz
eksamensbevis kirstine schlawitz
Kirstine Schlawitz
 
A3_Markowsky
A3_MarkowskyA3_Markowsky
A3_Markowsky
ICLEI_ITC
 
Testpräsi
TestpräsiTestpräsi
Testpräsi
Ingrid Reip
 
Lindner eVideo 2009
Lindner eVideo 2009Lindner eVideo 2009
Lindner eVideo 2009
Lindner Martin
 
Digitalisierungsprojekte in Kulturerbeeinrichtungen & ihr rechtlicher Rahmen
Digitalisierungsprojekte in Kulturerbeeinrichtungen & ihr rechtlicher RahmenDigitalisierungsprojekte in Kulturerbeeinrichtungen & ihr rechtlicher Rahmen
Digitalisierungsprojekte in Kulturerbeeinrichtungen & ihr rechtlicher Rahmen
Ellen Euler
 
Rechtliche Fragen bei der Revitalisierung von Handelsimmobilien
Rechtliche Fragen bei der Revitalisierung von HandelsimmobilienRechtliche Fragen bei der Revitalisierung von Handelsimmobilien
Rechtliche Fragen bei der Revitalisierung von Handelsimmobilien
schwatlomanagement
 
Vorstellung cocktailberater.de
Vorstellung cocktailberater.deVorstellung cocktailberater.de
Vorstellung cocktailberater.de
Thomas Bachmann
 
MOOCs: Stand, Perspektiven und Potenziale
MOOCs: Stand, Perspektiven und PotenzialeMOOCs: Stand, Perspektiven und Potenziale
MOOCs: Stand, Perspektiven und Potenziale
Jochen Robes
 
eLearning2.0_03
eLearning2.0_03eLearning2.0_03
eLearning2.0_03
7grad
 
Alphabetische wörterliste
Alphabetische wörterlisteAlphabetische wörterliste
Alphabetische wörterliste
angelica kirana sandra dewi
 
Masseinheiten auf Screens
Masseinheiten auf ScreensMasseinheiten auf Screens
Masseinheiten auf Screens
Raoul René Melcer
 
museumsexposee_6_web
museumsexposee_6_webmuseumsexposee_6_web
museumsexposee_6_web
Karin Hutter
 
MOOCs: Wie Unternehmen von offenen Online-Kursen profitieren können
MOOCs: Wie Unternehmen von offenen Online-Kursen profitieren könnenMOOCs: Wie Unternehmen von offenen Online-Kursen profitieren können
MOOCs: Wie Unternehmen von offenen Online-Kursen profitieren können
Jochen Robes
 

Andere mochten auch (20)

DOM_OHJELMA
DOM_OHJELMADOM_OHJELMA
DOM_OHJELMA
 
Idolcard: Contentmarketing im Sportsponsoring
Idolcard: Contentmarketing im SportsponsoringIdolcard: Contentmarketing im Sportsponsoring
Idolcard: Contentmarketing im Sportsponsoring
 
Individualisiertes Lernen im Rahmen von Schulentwicklung - Mehrwert durch dig...
Individualisiertes Lernen im Rahmen von Schulentwicklung - Mehrwert durch dig...Individualisiertes Lernen im Rahmen von Schulentwicklung - Mehrwert durch dig...
Individualisiertes Lernen im Rahmen von Schulentwicklung - Mehrwert durch dig...
 
eksamensbevis kirstine schlawitz
eksamensbevis kirstine schlawitzeksamensbevis kirstine schlawitz
eksamensbevis kirstine schlawitz
 
A3_Markowsky
A3_MarkowskyA3_Markowsky
A3_Markowsky
 
Testpräsi
TestpräsiTestpräsi
Testpräsi
 
Discover Arbonne 2017
Discover Arbonne 2017Discover Arbonne 2017
Discover Arbonne 2017
 
Wmf
WmfWmf
Wmf
 
SAP BASIS
SAP BASISSAP BASIS
SAP BASIS
 
Lindner eVideo 2009
Lindner eVideo 2009Lindner eVideo 2009
Lindner eVideo 2009
 
Digitalisierungsprojekte in Kulturerbeeinrichtungen & ihr rechtlicher Rahmen
Digitalisierungsprojekte in Kulturerbeeinrichtungen & ihr rechtlicher RahmenDigitalisierungsprojekte in Kulturerbeeinrichtungen & ihr rechtlicher Rahmen
Digitalisierungsprojekte in Kulturerbeeinrichtungen & ihr rechtlicher Rahmen
 
Rechtliche Fragen bei der Revitalisierung von Handelsimmobilien
Rechtliche Fragen bei der Revitalisierung von HandelsimmobilienRechtliche Fragen bei der Revitalisierung von Handelsimmobilien
Rechtliche Fragen bei der Revitalisierung von Handelsimmobilien
 
Vorstellung cocktailberater.de
Vorstellung cocktailberater.deVorstellung cocktailberater.de
Vorstellung cocktailberater.de
 
MOOCs: Stand, Perspektiven und Potenziale
MOOCs: Stand, Perspektiven und PotenzialeMOOCs: Stand, Perspektiven und Potenziale
MOOCs: Stand, Perspektiven und Potenziale
 
eLearning2.0_03
eLearning2.0_03eLearning2.0_03
eLearning2.0_03
 
Alphabetische wörterliste
Alphabetische wörterlisteAlphabetische wörterliste
Alphabetische wörterliste
 
Masseinheiten auf Screens
Masseinheiten auf ScreensMasseinheiten auf Screens
Masseinheiten auf Screens
 
museumsexposee_6_web
museumsexposee_6_webmuseumsexposee_6_web
museumsexposee_6_web
 
Westerwald
WesterwaldWesterwald
Westerwald
 
MOOCs: Wie Unternehmen von offenen Online-Kursen profitieren können
MOOCs: Wie Unternehmen von offenen Online-Kursen profitieren könnenMOOCs: Wie Unternehmen von offenen Online-Kursen profitieren können
MOOCs: Wie Unternehmen von offenen Online-Kursen profitieren können
 

Ähnlich wie TechTalkThursday 27.10.2016: upd89.org - Orchestrierung von Security-Updates für Linux-Serversysteme

Icinga 2: Grundaufbau einer Monitoring Umgebung (Webinar vom 01. August 2018)
Icinga 2: Grundaufbau einer Monitoring Umgebung (Webinar vom 01. August 2018)Icinga 2: Grundaufbau einer Monitoring Umgebung (Webinar vom 01. August 2018)
Icinga 2: Grundaufbau einer Monitoring Umgebung (Webinar vom 01. August 2018)
NETWAYS
 
Netways NWS: Die neue SaaS Plattform (Webinar vom 15. März 2017)
Netways NWS: Die neue SaaS Plattform (Webinar vom 15. März 2017)Netways NWS: Die neue SaaS Plattform (Webinar vom 15. März 2017)
Netways NWS: Die neue SaaS Plattform (Webinar vom 15. März 2017)
NETWAYS
 
Icinga Director: Konfiguration leicht gemacht (Webinar vom 03. März 2016)
Icinga Director: Konfiguration leicht gemacht (Webinar vom 03. März 2016)Icinga Director: Konfiguration leicht gemacht (Webinar vom 03. März 2016)
Icinga Director: Konfiguration leicht gemacht (Webinar vom 03. März 2016)
NETWAYS
 
Icinga Web 2: Das neue Interface (Webinar vom 09. Dezember 2015)
Icinga Web 2: Das neue Interface (Webinar vom 09. Dezember 2015)Icinga Web 2: Das neue Interface (Webinar vom 09. Dezember 2015)
Icinga Web 2: Das neue Interface (Webinar vom 09. Dezember 2015)
NETWAYS
 
Foreman: Docker Integration (Webinar vom 05. Oktober_2016)
Foreman: Docker Integration (Webinar vom 05. Oktober_2016)Foreman: Docker Integration (Webinar vom 05. Oktober_2016)
Foreman: Docker Integration (Webinar vom 05. Oktober_2016)
NETWAYS
 
Zentrales Logging mit Elasticsearch
Zentrales Logging mit ElasticsearchZentrales Logging mit Elasticsearch
Zentrales Logging mit Elasticsearch
SimonSchneider24
 
OSMC 2019 | Vom Bordstein zur Skyline by Robert Waffen
OSMC 2019 | Vom Bordstein zur Skyline by Robert WaffenOSMC 2019 | Vom Bordstein zur Skyline by Robert Waffen
OSMC 2019 | Vom Bordstein zur Skyline by Robert Waffen
NETWAYS
 
OSMC 2012 | Monitoring der IT-Infrastruktur mit opsi by Erol Ülükmen
OSMC 2012 | Monitoring der IT-Infrastruktur mit opsi by Erol ÜlükmenOSMC 2012 | Monitoring der IT-Infrastruktur mit opsi by Erol Ülükmen
OSMC 2012 | Monitoring der IT-Infrastruktur mit opsi by Erol Ülükmen
NETWAYS
 
Identity-Management in einer weltweiten IT-Infrastruktur: UCS für das Nutzerm...
Identity-Management in einer weltweiten IT-Infrastruktur: UCS für das Nutzerm...Identity-Management in einer weltweiten IT-Infrastruktur: UCS für das Nutzerm...
Identity-Management in einer weltweiten IT-Infrastruktur: UCS für das Nutzerm...
Univention GmbH
 
Dual-Stack IPv6 Monitoring bei AWK - Member Anlass Swiss IPv6 Council Nov 2013
Dual-Stack IPv6 Monitoring bei AWK - Member Anlass Swiss IPv6 Council Nov 2013Dual-Stack IPv6 Monitoring bei AWK - Member Anlass Swiss IPv6 Council Nov 2013
Dual-Stack IPv6 Monitoring bei AWK - Member Anlass Swiss IPv6 Council Nov 2013
Swiss IPv6 Council
 
Monitoring der DualStack Umgebung der AWK Group
Monitoring der DualStack Umgebung der AWK GroupMonitoring der DualStack Umgebung der AWK Group
Monitoring der DualStack Umgebung der AWK Group
Digicomp Academy AG
 
NETWAYS Cloud - Der Weg zur eigenen VM (Webinar vom 15. Juli 2016)
NETWAYS Cloud - Der Weg zur eigenen VM (Webinar vom 15. Juli 2016)NETWAYS Cloud - Der Weg zur eigenen VM (Webinar vom 15. Juli 2016)
NETWAYS Cloud - Der Weg zur eigenen VM (Webinar vom 15. Juli 2016)
NETWAYS
 
Rex - Infrastruktur als Code
Rex - Infrastruktur als CodeRex - Infrastruktur als Code
Rex - Infrastruktur als Code
Jan Gehring
 
Icinga 2: Enterprise Monitoring der nächsten Generation (Webinar vom 22.07.2014)
Icinga 2: Enterprise Monitoring der nächsten Generation (Webinar vom 22.07.2014)Icinga 2: Enterprise Monitoring der nächsten Generation (Webinar vom 22.07.2014)
Icinga 2: Enterprise Monitoring der nächsten Generation (Webinar vom 22.07.2014)
NETWAYS
 
Webinar Icinga 2: Enterprise Monitoring der nächsten Generation (22.07.2014)
Webinar Icinga 2: Enterprise Monitoring der nächsten Generation (22.07.2014)Webinar Icinga 2: Enterprise Monitoring der nächsten Generation (22.07.2014)
Webinar Icinga 2: Enterprise Monitoring der nächsten Generation (22.07.2014)
NETWAYS
 
Deployment
DeploymentDeployment
Deployment
Christian Händel
 
Splunk für alle: Optimierte Prozesse für eine zuverlässige und störungsfreie ...
Splunk für alle: Optimierte Prozesse für eine zuverlässige und störungsfreie ...Splunk für alle: Optimierte Prozesse für eine zuverlässige und störungsfreie ...
Splunk für alle: Optimierte Prozesse für eine zuverlässige und störungsfreie ...
Splunk EMEA
 
OSMC 2008 | Monitoring Microsoft SQL Server by Michael Streb
OSMC 2008 | Monitoring Microsoft SQL Server by Michael StrebOSMC 2008 | Monitoring Microsoft SQL Server by Michael Streb
OSMC 2008 | Monitoring Microsoft SQL Server by Michael Streb
NETWAYS
 
Icinga Director: Advanced Management (Webinar vom 24. Juni 2016)
Icinga Director: Advanced Management (Webinar vom 24. Juni 2016)Icinga Director: Advanced Management (Webinar vom 24. Juni 2016)
Icinga Director: Advanced Management (Webinar vom 24. Juni 2016)
NETWAYS
 
Icinga 2: Integration von Graphite (Webinar vom 25.09.2014)
Icinga 2: Integration von Graphite (Webinar vom 25.09.2014)Icinga 2: Integration von Graphite (Webinar vom 25.09.2014)
Icinga 2: Integration von Graphite (Webinar vom 25.09.2014)
NETWAYS
 

Ähnlich wie TechTalkThursday 27.10.2016: upd89.org - Orchestrierung von Security-Updates für Linux-Serversysteme (20)

Icinga 2: Grundaufbau einer Monitoring Umgebung (Webinar vom 01. August 2018)
Icinga 2: Grundaufbau einer Monitoring Umgebung (Webinar vom 01. August 2018)Icinga 2: Grundaufbau einer Monitoring Umgebung (Webinar vom 01. August 2018)
Icinga 2: Grundaufbau einer Monitoring Umgebung (Webinar vom 01. August 2018)
 
Netways NWS: Die neue SaaS Plattform (Webinar vom 15. März 2017)
Netways NWS: Die neue SaaS Plattform (Webinar vom 15. März 2017)Netways NWS: Die neue SaaS Plattform (Webinar vom 15. März 2017)
Netways NWS: Die neue SaaS Plattform (Webinar vom 15. März 2017)
 
Icinga Director: Konfiguration leicht gemacht (Webinar vom 03. März 2016)
Icinga Director: Konfiguration leicht gemacht (Webinar vom 03. März 2016)Icinga Director: Konfiguration leicht gemacht (Webinar vom 03. März 2016)
Icinga Director: Konfiguration leicht gemacht (Webinar vom 03. März 2016)
 
Icinga Web 2: Das neue Interface (Webinar vom 09. Dezember 2015)
Icinga Web 2: Das neue Interface (Webinar vom 09. Dezember 2015)Icinga Web 2: Das neue Interface (Webinar vom 09. Dezember 2015)
Icinga Web 2: Das neue Interface (Webinar vom 09. Dezember 2015)
 
Foreman: Docker Integration (Webinar vom 05. Oktober_2016)
Foreman: Docker Integration (Webinar vom 05. Oktober_2016)Foreman: Docker Integration (Webinar vom 05. Oktober_2016)
Foreman: Docker Integration (Webinar vom 05. Oktober_2016)
 
Zentrales Logging mit Elasticsearch
Zentrales Logging mit ElasticsearchZentrales Logging mit Elasticsearch
Zentrales Logging mit Elasticsearch
 
OSMC 2019 | Vom Bordstein zur Skyline by Robert Waffen
OSMC 2019 | Vom Bordstein zur Skyline by Robert WaffenOSMC 2019 | Vom Bordstein zur Skyline by Robert Waffen
OSMC 2019 | Vom Bordstein zur Skyline by Robert Waffen
 
OSMC 2012 | Monitoring der IT-Infrastruktur mit opsi by Erol Ülükmen
OSMC 2012 | Monitoring der IT-Infrastruktur mit opsi by Erol ÜlükmenOSMC 2012 | Monitoring der IT-Infrastruktur mit opsi by Erol Ülükmen
OSMC 2012 | Monitoring der IT-Infrastruktur mit opsi by Erol Ülükmen
 
Identity-Management in einer weltweiten IT-Infrastruktur: UCS für das Nutzerm...
Identity-Management in einer weltweiten IT-Infrastruktur: UCS für das Nutzerm...Identity-Management in einer weltweiten IT-Infrastruktur: UCS für das Nutzerm...
Identity-Management in einer weltweiten IT-Infrastruktur: UCS für das Nutzerm...
 
Dual-Stack IPv6 Monitoring bei AWK - Member Anlass Swiss IPv6 Council Nov 2013
Dual-Stack IPv6 Monitoring bei AWK - Member Anlass Swiss IPv6 Council Nov 2013Dual-Stack IPv6 Monitoring bei AWK - Member Anlass Swiss IPv6 Council Nov 2013
Dual-Stack IPv6 Monitoring bei AWK - Member Anlass Swiss IPv6 Council Nov 2013
 
Monitoring der DualStack Umgebung der AWK Group
Monitoring der DualStack Umgebung der AWK GroupMonitoring der DualStack Umgebung der AWK Group
Monitoring der DualStack Umgebung der AWK Group
 
NETWAYS Cloud - Der Weg zur eigenen VM (Webinar vom 15. Juli 2016)
NETWAYS Cloud - Der Weg zur eigenen VM (Webinar vom 15. Juli 2016)NETWAYS Cloud - Der Weg zur eigenen VM (Webinar vom 15. Juli 2016)
NETWAYS Cloud - Der Weg zur eigenen VM (Webinar vom 15. Juli 2016)
 
Rex - Infrastruktur als Code
Rex - Infrastruktur als CodeRex - Infrastruktur als Code
Rex - Infrastruktur als Code
 
Icinga 2: Enterprise Monitoring der nächsten Generation (Webinar vom 22.07.2014)
Icinga 2: Enterprise Monitoring der nächsten Generation (Webinar vom 22.07.2014)Icinga 2: Enterprise Monitoring der nächsten Generation (Webinar vom 22.07.2014)
Icinga 2: Enterprise Monitoring der nächsten Generation (Webinar vom 22.07.2014)
 
Webinar Icinga 2: Enterprise Monitoring der nächsten Generation (22.07.2014)
Webinar Icinga 2: Enterprise Monitoring der nächsten Generation (22.07.2014)Webinar Icinga 2: Enterprise Monitoring der nächsten Generation (22.07.2014)
Webinar Icinga 2: Enterprise Monitoring der nächsten Generation (22.07.2014)
 
Deployment
DeploymentDeployment
Deployment
 
Splunk für alle: Optimierte Prozesse für eine zuverlässige und störungsfreie ...
Splunk für alle: Optimierte Prozesse für eine zuverlässige und störungsfreie ...Splunk für alle: Optimierte Prozesse für eine zuverlässige und störungsfreie ...
Splunk für alle: Optimierte Prozesse für eine zuverlässige und störungsfreie ...
 
OSMC 2008 | Monitoring Microsoft SQL Server by Michael Streb
OSMC 2008 | Monitoring Microsoft SQL Server by Michael StrebOSMC 2008 | Monitoring Microsoft SQL Server by Michael Streb
OSMC 2008 | Monitoring Microsoft SQL Server by Michael Streb
 
Icinga Director: Advanced Management (Webinar vom 24. Juni 2016)
Icinga Director: Advanced Management (Webinar vom 24. Juni 2016)Icinga Director: Advanced Management (Webinar vom 24. Juni 2016)
Icinga Director: Advanced Management (Webinar vom 24. Juni 2016)
 
Icinga 2: Integration von Graphite (Webinar vom 25.09.2014)
Icinga 2: Integration von Graphite (Webinar vom 25.09.2014)Icinga 2: Integration von Graphite (Webinar vom 25.09.2014)
Icinga 2: Integration von Graphite (Webinar vom 25.09.2014)
 

Mehr von nine

Challenges behind the scenes of the large Swiss e-Commerce shop apfelkiste.ch...
Challenges behind the scenes of the large Swiss e-Commerce shop apfelkiste.ch...Challenges behind the scenes of the large Swiss e-Commerce shop apfelkiste.ch...
Challenges behind the scenes of the large Swiss e-Commerce shop apfelkiste.ch...
nine
 
Delivering real-time video globally at Internet scale - Stefan Birrer, Co-Fou...
Delivering real-time video globally at Internet scale - Stefan Birrer, Co-Fou...Delivering real-time video globally at Internet scale - Stefan Birrer, Co-Fou...
Delivering real-time video globally at Internet scale - Stefan Birrer, Co-Fou...
nine
 
How a titan empowers our cloud monitoring infrastructure
How a titan empowers our cloud monitoring infrastructureHow a titan empowers our cloud monitoring infrastructure
How a titan empowers our cloud monitoring infrastructure
nine
 
GitOps and security by Reto Bollinger, CSIO nine.ch
GitOps and security by Reto Bollinger, CSIO nine.chGitOps and security by Reto Bollinger, CSIO nine.ch
GitOps and security by Reto Bollinger, CSIO nine.ch
nine
 
GCP Meetup #3 - Approaches to Cloud Native Architectures
GCP Meetup #3 - Approaches to Cloud Native ArchitecturesGCP Meetup #3 - Approaches to Cloud Native Architectures
GCP Meetup #3 - Approaches to Cloud Native Architectures
nine
 
Security In The Public Cloud
Security In The Public CloudSecurity In The Public Cloud
Security In The Public Cloud
nine
 
TechTalkThursday: Microservices
TechTalkThursday: MicroservicesTechTalkThursday: Microservices
TechTalkThursday: Microservices
nine
 
Automating OpenShift Deployments
Automating OpenShift DeploymentsAutomating OpenShift Deployments
Automating OpenShift Deployments
nine
 
Docker for Developers
Docker for DevelopersDocker for Developers
Docker for Developers
nine
 
Das Web im Geschwindigkeitsrausch
Das Web im GeschwindigkeitsrauschDas Web im Geschwindigkeitsrausch
Das Web im Geschwindigkeitsrausch
nine
 
TechTalkThursday 29.06.2017: Wie verhält sich DDoS in der Realität?
TechTalkThursday 29.06.2017: Wie verhält sich DDoS in der Realität?TechTalkThursday 29.06.2017: Wie verhält sich DDoS in der Realität?
TechTalkThursday 29.06.2017: Wie verhält sich DDoS in der Realität?
nine
 
TechTalkThursday 02.03.2017: Container-Orchestrierung mit OpenShift - Unser W...
TechTalkThursday 02.03.2017: Container-Orchestrierung mit OpenShift - Unser W...TechTalkThursday 02.03.2017: Container-Orchestrierung mit OpenShift - Unser W...
TechTalkThursday 02.03.2017: Container-Orchestrierung mit OpenShift - Unser W...
nine
 
TechTalkThursday 27.10.2016: Ceph im NVME Cluster
TechTalkThursday 27.10.2016: Ceph im NVME ClusterTechTalkThursday 27.10.2016: Ceph im NVME Cluster
TechTalkThursday 27.10.2016: Ceph im NVME Cluster
nine
 
TechTalkThursday 27.10.2016: Redundante Linux Failover Cluster
TechTalkThursday 27.10.2016: Redundante Linux Failover ClusterTechTalkThursday 27.10.2016: Redundante Linux Failover Cluster
TechTalkThursday 27.10.2016: Redundante Linux Failover Cluster
nine
 
TechTalkThursday 14.04.2016: Load tests of web applications as a service
TechTalkThursday 14.04.2016: Load tests of web applications as a serviceTechTalkThursday 14.04.2016: Load tests of web applications as a service
TechTalkThursday 14.04.2016: Load tests of web applications as a service
nine
 
TechTalkThursday 14.04.2016: Service Oriented Architecture @nine.ch
TechTalkThursday 14.04.2016: Service Oriented Architecture @nine.chTechTalkThursday 14.04.2016: Service Oriented Architecture @nine.ch
TechTalkThursday 14.04.2016: Service Oriented Architecture @nine.ch
nine
 
TechTalkThursday 26.11.2015: Zentrales Metriken-System - ist der Flügelschlag...
TechTalkThursday 26.11.2015: Zentrales Metriken-System - ist der Flügelschlag...TechTalkThursday 26.11.2015: Zentrales Metriken-System - ist der Flügelschlag...
TechTalkThursday 26.11.2015: Zentrales Metriken-System - ist der Flügelschlag...
nine
 
TechTalkThursday 26.11.2015: Manage the minions - Docker Container mit Kubern...
TechTalkThursday 26.11.2015: Manage the minions - Docker Container mit Kubern...TechTalkThursday 26.11.2015: Manage the minions - Docker Container mit Kubern...
TechTalkThursday 26.11.2015: Manage the minions - Docker Container mit Kubern...
nine
 

Mehr von nine (18)

Challenges behind the scenes of the large Swiss e-Commerce shop apfelkiste.ch...
Challenges behind the scenes of the large Swiss e-Commerce shop apfelkiste.ch...Challenges behind the scenes of the large Swiss e-Commerce shop apfelkiste.ch...
Challenges behind the scenes of the large Swiss e-Commerce shop apfelkiste.ch...
 
Delivering real-time video globally at Internet scale - Stefan Birrer, Co-Fou...
Delivering real-time video globally at Internet scale - Stefan Birrer, Co-Fou...Delivering real-time video globally at Internet scale - Stefan Birrer, Co-Fou...
Delivering real-time video globally at Internet scale - Stefan Birrer, Co-Fou...
 
How a titan empowers our cloud monitoring infrastructure
How a titan empowers our cloud monitoring infrastructureHow a titan empowers our cloud monitoring infrastructure
How a titan empowers our cloud monitoring infrastructure
 
GitOps and security by Reto Bollinger, CSIO nine.ch
GitOps and security by Reto Bollinger, CSIO nine.chGitOps and security by Reto Bollinger, CSIO nine.ch
GitOps and security by Reto Bollinger, CSIO nine.ch
 
GCP Meetup #3 - Approaches to Cloud Native Architectures
GCP Meetup #3 - Approaches to Cloud Native ArchitecturesGCP Meetup #3 - Approaches to Cloud Native Architectures
GCP Meetup #3 - Approaches to Cloud Native Architectures
 
Security In The Public Cloud
Security In The Public CloudSecurity In The Public Cloud
Security In The Public Cloud
 
TechTalkThursday: Microservices
TechTalkThursday: MicroservicesTechTalkThursday: Microservices
TechTalkThursday: Microservices
 
Automating OpenShift Deployments
Automating OpenShift DeploymentsAutomating OpenShift Deployments
Automating OpenShift Deployments
 
Docker for Developers
Docker for DevelopersDocker for Developers
Docker for Developers
 
Das Web im Geschwindigkeitsrausch
Das Web im GeschwindigkeitsrauschDas Web im Geschwindigkeitsrausch
Das Web im Geschwindigkeitsrausch
 
TechTalkThursday 29.06.2017: Wie verhält sich DDoS in der Realität?
TechTalkThursday 29.06.2017: Wie verhält sich DDoS in der Realität?TechTalkThursday 29.06.2017: Wie verhält sich DDoS in der Realität?
TechTalkThursday 29.06.2017: Wie verhält sich DDoS in der Realität?
 
TechTalkThursday 02.03.2017: Container-Orchestrierung mit OpenShift - Unser W...
TechTalkThursday 02.03.2017: Container-Orchestrierung mit OpenShift - Unser W...TechTalkThursday 02.03.2017: Container-Orchestrierung mit OpenShift - Unser W...
TechTalkThursday 02.03.2017: Container-Orchestrierung mit OpenShift - Unser W...
 
TechTalkThursday 27.10.2016: Ceph im NVME Cluster
TechTalkThursday 27.10.2016: Ceph im NVME ClusterTechTalkThursday 27.10.2016: Ceph im NVME Cluster
TechTalkThursday 27.10.2016: Ceph im NVME Cluster
 
TechTalkThursday 27.10.2016: Redundante Linux Failover Cluster
TechTalkThursday 27.10.2016: Redundante Linux Failover ClusterTechTalkThursday 27.10.2016: Redundante Linux Failover Cluster
TechTalkThursday 27.10.2016: Redundante Linux Failover Cluster
 
TechTalkThursday 14.04.2016: Load tests of web applications as a service
TechTalkThursday 14.04.2016: Load tests of web applications as a serviceTechTalkThursday 14.04.2016: Load tests of web applications as a service
TechTalkThursday 14.04.2016: Load tests of web applications as a service
 
TechTalkThursday 14.04.2016: Service Oriented Architecture @nine.ch
TechTalkThursday 14.04.2016: Service Oriented Architecture @nine.chTechTalkThursday 14.04.2016: Service Oriented Architecture @nine.ch
TechTalkThursday 14.04.2016: Service Oriented Architecture @nine.ch
 
TechTalkThursday 26.11.2015: Zentrales Metriken-System - ist der Flügelschlag...
TechTalkThursday 26.11.2015: Zentrales Metriken-System - ist der Flügelschlag...TechTalkThursday 26.11.2015: Zentrales Metriken-System - ist der Flügelschlag...
TechTalkThursday 26.11.2015: Zentrales Metriken-System - ist der Flügelschlag...
 
TechTalkThursday 26.11.2015: Manage the minions - Docker Container mit Kubern...
TechTalkThursday 26.11.2015: Manage the minions - Docker Container mit Kubern...TechTalkThursday 26.11.2015: Manage the minions - Docker Container mit Kubern...
TechTalkThursday 26.11.2015: Manage the minions - Docker Container mit Kubern...
 

TechTalkThursday 27.10.2016: upd89.org - Orchestrierung von Security-Updates für Linux-Serversysteme