Im Februar war es wieder soweit – am 26.02.2025 haben sich Entwickler:innen, DevOps-Spezialist:innen und IT-Interessierte versammelt, um sich über aktuelle Trends und Best Practices im Cloud-Native-Bereich auszutauschen.
Auch dieses Mal dürften wir uns auf zwei hochkarätige Speaker freuen: Christoph Ruhsam, Tech Lead für das Auto-Update Service bei Gepardec und Damjan Gjurovski, CTO bei Posedio, teilten ihr Wissen über moderne Automatisierungstechniken in CI/CD-Pipelines sowie Zero Trust Security in Cloud-Native-Architekturen.
Den ersten Vortrag des Abends hielt Christoph Ruhsam, unser erfahrener Software Engineer und DevOps-Spezialist. Er stellte seine Lösungen vor, wie Microservices automatisch aktualisiert werden können und Sicherheitslücken effizient geschlossen werden können. Besonders spannend war sein Ansatz mit OpenRewrite, das über klassische Tools wie den Renovate Bot hinausgeht.
Für alle, die nicht dabei sein konnten, gibt es hier die Aufzeichnung:
0:00 – 0:30 | Begrüßung & Einführung
Danksagung an den Gastgeber, Vorstellung des Themas und des Speakers.
0:31 – 1:50 | Bedeutung der Software-Modernisierung
Warum regelmäßige Updates entscheidend sind: Sicherheit und Compliance.
1:51 – 3:30 | Herausforderungen bei veralteter Software
Probleme durch veraltete Abhängigkeiten und Management-Widerstände gegen Updates.
3:31 – 6:00 | Vorstellung der Lösung: Auto Update Service
Automatisierte Updates mit Renovate, OpenRewrite und Dev Space.
6:01 – 10:00 | Live-Demo: Automatische Updates in Aktion
Wie die Tools zusammenarbeiten, um Updates nahtlos durchzuführen.
10:01 – 14:30 | Debugging & Fehlerbehandlung
Wie fehlerhafte Updates erkannt und direkt in der Dev-Umgebung behoben werden.
14:31 – 19:00 | Vorteile & Herausforderungen des Systems
Beschleunigte Updates, weniger Fehler, aber anfänglicher Setup-Aufwand.
19:01 – 24:00 | OpenRewrite im Detail
Wie OpenRewrite Recipes funktionieren und Code automatisch angepasst wird.
24:01 – 30:00 | Unternehmensintegration & Skalierbarkeit
Wie sich der Service in verschiedene CI/CD-Pipelines einfügt und ab wann er sich lohnt.
30:01 – Ende | Q&A & Abschluss
Nach einer kurzen Pause folgte der zweite Talk von Damjan Gjurovski, CEO/CTO von Posedio. Sein Thema: Zero Trust Security – eine Herangehensweise, die klassische Netzwerksicherheit hinter sich lässt. Er erklärte, warum Zugriffsrechte in Cloud-Native-Systemen ständig überprüft werden müssen und wie Unternehmen Security by Design in ihre Architektur integrieren können.
0:03
Begrüßung durch Damjan, Vorstellung der Firma Posedio und persönliche berufliche Hintergründe.
1:01
Überblick über Damjan’s Erfahrung mit Cloud-Technologien, Plattform-Engineering und Sicherheit.
2:31
Erklärung des klassischen Perimeter-Sicherheitsmodells und warum es für moderne Cloud-native Systeme nicht ausreicht.
5:01
Warum das Zero-Trust-Modell notwendig ist und wie es sich von traditionellen Methoden unterscheidet.
8:01 – 12:00 | Grundlagen der IT-Sicherheit & Authentifizierung
Erläuterung der Konzepte wie CIA-Triade (Vertraulichkeit, Integrität, Verfügbarkeit) und Authentifizierung vs. Autorisierung.
12:01 – 17:00 | Identitäts- und Zugriffsmanagement (IAM)
Unterschiede zwischen menschlicher Identität, Maschinenidentität und Workload-Identität.
17:01 – 22:00 | Open-Source-Security-Tools zur Absicherung von Systemen
Vorstellung von Open Policy Agent (OPA), SpiceDB für Autorisierung und Vault für Secrets-Management.
22:01 – 27:00 | Praktische Sicherheitsimplementierungen in Cloud-Umgebungen
Wie verschiedene Tools in realen Projekten genutzt werden, um Authentifizierung, Autorisierung und Sicherheitsüberwachung zu gewährleisten.
27:01 – 32:00 | Praxisbeispiele & Lessons Learned
Zwei große Cloud-Sicherheitsprojekte im Bereich Multi-Tenant-Plattformen und wie Security in der Praxis umgesetzt wurde.
32:01 – Ende | Q&A & Abschluss
Offene Fragerunde zu Open-Source-Security-Tools, Update-Strategien und Kundenakzeptanz von Open-Source-Sicherheitslösungen.
Wir freuen uns schon auf das nächste Cloud Native Linz Meetup! 🚀
Wir freuen uns auf deine Kontaktaufnahme.
… dann haben wir die Talks für dich in Schriftform.
