Tags
Content mit diesem Tag
GitOps-Plattformunabhängigkeit durch Polycrate-Automatisierung Automatisierungsschicht verstehen, die aus dezentralen Spezifikationen eine kohärente, …
TL;DR Cloud-Unabhängigkeit in Kubernetes-Landschaften entsteht nicht durch isolierte Cluster, sondern durch eine orchestrierte Abstraktion, die …
TL;DR Zero-Trust-Architektur liefert die notwendige Sicherheits- und Governance-Grundlage für digitale Souveränität in heterogenen Umgebungen. …
Einleitung Lange wurde digitale Souveränität als politisches Schlagwort diskutiert – vage, schwer greifbar und oft ohne unmittelbare Konsequenz für …
Warum Verschlüsselung allein nicht ausreicht Einleitung Verschlüsselung gilt als Königsdisziplin moderner IT-Sicherheit. Daten sind geschützt, …
Einleitung Viele Cloud-Strategien in europäischen Unternehmen basieren auf einer Annahme, die lange als pragmatischer Kompromiss galt: Solange Daten …
In einer klassischen Cloud-Umgebung erhalten Kunden ihre IP-Adressen vom Cloud-Provider. Das ist bequem, erzeugt aber eine gefährliche Abhängigkeit …
In herkömmlichen Hochverfügbarkeits-Szenarien ist DNS (Domain Name System) das Standardwerkzeug für den Failover. Fällt Standort A aus, wird der …
In der Welt der kritischen Infrastrukturen (KRITIS) ist “Hochverfügbarkeit” kein bloßes Schlagwort, sondern eine gesetzliche und …
Industriekonzerne stehen heute vor einer paradoxen Herausforderung: Sie müssen die Agilität und Innovationskraft von Cloud-Startups adaptieren, …
In der Softwareentwicklung ist die Versionierung von Code Standard. Im Data Engineering und bei KI-Projekten reicht das jedoch nicht aus. Ein Modell …
In vielen Data-Engineering-Teams folgt der Start eines neuen Projekts einem frustrierenden Muster: Zuerst müssen Python-Versionen, R-Bibliotheken, …
In der Gründungsphase einer E-Commerce-Agentur ist der Weg meist pragmatisch: Jeder neue Kundenshop bekommt sein eigenes Hosting-Paket. Ein Shop bei …
Wer heute eine moderne IT-Infrastruktur aufbauen will, steht vor einer strategischen Richtungsentscheidung: Entweder man kauft sich in die …
Warum die EVB-IT-Reform ein Wendepunkt für staatliche IT ist Die öffentliche IT-Beschaffung in Deutschland war lange von einem strukturellen …
Die aktuellen Warnungen von CISA und Amazon zu aktiven Angriffen auf Cisco FMC, Microsoft SharePoint und Zimbra wirken auf den ersten Blick wie ein …
TL;DR Die Sicherung von Produktions-Debugging in Kubernetes erfordert eine Kombination aus minimalen Berechtigungen, kurzlebigen, identitätsgebundenen …
TL;DR Eine Migration von zentralisierten Hyperscaler-Plattformen zu modernen dezentralen Architekturansätzen erfordert präzise Planung und Umsetzung. …
TL;DR Die Sicherheit in Cloud-Architekturen ist ein entscheidender Faktor für Unternehmen, die digitale Technologien nutzen. Wachsende Anforderungen …
TL;DR Moderne Cloud-Architekturen spielen eine entscheidende Rolle für die digitale Souveränität Europas. Durch die Unabhängigkeit von Hyperscalern …
TL;DR Lange Zeit war Elasticsearch der unangefochtene Standard für Log-Analytics und Volltextsuche. Doch dann änderte Elastic die Lizenz und schloss …
Warum Regulierung eine Architekturfrage ist Kaum ein Thema sorgt in der IT derzeit für so viel Unruhe wie neue regulatorische Anforderungen. DSGVO, …
Warum Lizenzfreiheit allein keine Kontrolle schafft In der europäischen Digitaldebatte gilt Open Source häufig als Synonym für digitale Souveränität. …
Der Cloud-Markt tritt in eine neue Phase ein. Lange war die Rechnung einfach: Wer skalieren wollte, ging zu den Hyperscalern. Wer global verfügbar …
TL;DR Das klassische VPN (“Hub-and-Spoke”) ist ein Relikt. Es zwingt den gesamten Traffic durch ein zentrales Nadelöhr, bremst die …
In einer perfekten Welt ist Ihr Infrastructure as Code (IaC) Repository die absolute „Source of Truth". Jede Änderung an Load Balancern, …
Wie eine Plattform europäische Technologie sichtbar macht Digitale Souveränität gehört inzwischen zu den zentralen Themen europäischer …
In der Goldgräberstimmung rund um Künstliche Intelligenz wird ein kritischer Aspekt oft vernachlässigt: Die Sicherheit der zugrunde liegenden Daten. …
Warum stabile Schnittstellen für das Ökosystem entscheidend sind Kubernetes ist heute weit mehr als ein Container -Orchestrator. Rund um die …
Die Vorbereitung auf ein ISO 27001-Audit gleicht in vielen Unternehmen noch immer einer manuellen Sisyphusarbeit. Wochenlang werden Screenshots von …
In der modernen Softwareentwicklung ist die ungesicherte Handhabung von Zugangsdaten - sogenannte “Hardcoded Secrets” (static secrets) in …
Die Komplexität moderner Microservice-Architekturen hat im Jahr 2026 einen Punkt erreicht, an dem klassisches Monitoring an seine Grenzen stößt. …
Die Ära des “Harvest Now, Decrypt Later” hat begonnen. Während Quantencomputer, die heute gebräuchliche asymmetrische …
Im Jahr 2026 hat sich die Bedrohungslage für den Mittelstand fundamental verschärft. Regulatorische Anforderungen wie NIS-2 und DORA fordern nicht …
Im Jahr 2026 ist die Bedrohungslage für den europäischen Mittelstand so prekär wie nie zuvor. Identitätsdiebstahl hat sich als Angriffsvektor Nummer …
Im September 2026 endet die Übergangsfrist des Cyber Resilience Act (CRA). Was als regulatorisches Framework begann, hat sich zur härtesten Prüfung …
Wer Infrastructure-as-Code ernsthaft betreibt, kennt das Problem: Der Workspace im Git-Repository enthält Kubeconfigs, SSH-Keys, Passwörter und …
Warum Deutschlands digitale Souveränität zur Sicherheitsfrage geworden ist Digitale Souveränität ist kein industriepolitisches Schlagwort mehr. Sie …
Europas ökonomische Macht Der Handelskonflikt mit den USA wird in Europa reflexhaft als Machtasymmetrie erzählt. Washington verhängt Zölle, droht mit …
Das BSI zieht eine klare Linie: Ab Ende 2031 soll der alleinige Einsatz klassischer Schlüsseleinigungsverfahren wie RSA und ECC nicht mehr empfohlen …
Warum digitale Souveränität ohne Wettbewerb eine Illusion bleibt Die Debatte um digitale Souveränität in Europa wird häufig verkürzt geführt. Im …
Die heutige Sicherheit des Internets beruht fast vollständig auf der Schwierigkeit, große Zahlen in Primfaktoren zu zerlegen (RSA) oder diskrete …
Früher reichte es aus, die Haustür (die Firewall) zu sichern. Doch heute kommen die Bedrohungen „frei Haus" – versteckt in den tausenden …
In der IT-Sicherheit galt lange das Prinzip der „Festung": Hohe Mauern, tiefe Gräben (Firewalls). Doch die Realität 2026 zeigt: Wenn ein …
Der von der Kubernetes-Community gepflegte Ingress-NGINX Controller (Repository kubernetes/ingress-nginx) erreicht im März 2026 sein offizielles …
Edge-Computing im Enterprise-Kontext: Chancen und Grenzen Architekturmodelle, Sicherheitsimplikationen und betriebliche Realität Edge-Computing wird …
Multi-Cloud-Strategien für Mittelstand und Enterprise Architekturprinzipien, Governance, Sicherheit und betriebliche Realität Multi-Cloud ist kein …
In den letzten zehn Jahren war die Marschrichtung klar: Alle Daten und Prozesse wandern in die zentrale Cloud. Doch wir stoßen an physikalische und …
In deutschen Ämtern findet täglich ein stiller Akt der Rebellion statt. Wenn der offizielle Dienstweg für den Datenaustausch mit einem …
Polycrate API 0.11.28 ist ein Bugfix-Release mit einem kritischen Fix fuer die Keycloak Organization-Synchronisation. Kritischer Fix: Keycloak 26.4 …
Das Jahr, in dem europäische Regulierung operativ wird 2026 ist kein Jahr neuer digitalpolitischer Großankündigungen. Es ist das Jahr, in dem …
Für MedTech-Unternehmen und Entwickler von Digitalen Gesundheitsanwendungen (DiGAs) ist der Weg zum Markt kein Sprint, sondern ein Hürdenlauf durch …
In der modernen Akutmedizin ist die IT kein unterstützender Prozess mehr – sie ist Teil der Behandlung. Wenn bildgebende Verfahren (PACS), …
TL;DR Identität ist der neue Perimeter. Wer Login und Nutzerverwaltung an SaaS-Dienste wie Auth0 oder AWS Cognito auslagert, genießt anfangs Komfort, …
TL;DR Kubernetes ist standardmäßig permissiv: Es erlaubt Entwicklern fast alles, auch unsichere Konfigurationen (z.B. Container als …
1. Executive Summary Der Einzelhandel befindet sich in der größten Transformation seiner Geschichte. Die Trennung zwischen stationärem Geschäft und …
Die Digitalisierung des Point of Sale (PoS) bietet enorme Vorteile, bringt aber eine neue Gefahr mit sich: Jedes vernetzte Gerät in der Filiale – vom …
TL;DR Ingress NGINX wird im März 2026 eingestellt, was für viele Cloud-Native- Umgebungen erhebliche Sicherheitsrisiken birgt. Nutzer sind …
Die Architektur der Unabhängigkeit: Wie Souveränität wirklich aussieht Was vergangene Woche im EU-Parlament beschlossen wurde, markiert weit mehr als …
TL;DR Im Jahr 2025 hat das k0s-Projekt bedeutende Fortschritte in der Kubernetes-Community gemacht, einschließlich 39 stabiler Releases und einer …
TL;DR Die Container Registry ist das Herzstück Ihrer Software-Lieferkette. Wer hier blind auf Cloud-Services wie AWS ECR vertraut, behandelt seine …
TL;DR In einer Multi-Cloud-Welt ist Sicherheit keine Frage des Ortes, sondern der Identität. Wer sich auf Cloud-spezifische Tools wie AWS Secrets …
TL;DR Sicherheit scheitert oft an der Usability. Während Tools wie HashiCorp Vault mächtig, aber operativ komplex sind, und AWS Secrets Manager nur …
Im modernen Einzelhandel findet der härteste Konkurrenzkampf nicht mehr nur im Regal statt, sondern auf der Datenebene. Wer versteht, was der Kunde …
Im Einzelhandel ist die Zeitrechnung gnadenlos. Ein Systemausfall am Samstagmittag, während der umsatzstärksten Stunden, ist für einen Retailer kein …
Identitätsmanagement als Kontrollinstrument oder als offene Infrastruktur Identitätsmanagement ist längst mehr als Login und Benutzerverwaltung. Es …
Zertifikate als Cloud-Service oder als Teil der Plattformarchitektur TLS-Zertifikate gelten oft als notwendiges Sicherheitsdetail. In modernen …
Geheimnisse als Cloud-Service oder als Teil der Kubernetes-Plattform Secrets gehören zu den sensibelsten Bausteinen moderner Anwendungen. …
Secret-Verwaltung als Cloud-Funktion oder als eigenständige Sicherheitsarchitektur Secrets sind kein Randthema. Zugangsdaten, API-Keys, Tokens und …
Secrets als Hyperscaler-Service oder als offene Developer-Security-Plattform Secrets gehören zu den unscheinbarsten, aber kritischsten Bausteinen …
Identität als Service oder als Infrastruktur Azure Entra ID und Keycloak lösen dasselbe Kernproblem: Identitäten verwalten, Zugriffe steuern und …
Polycrate CLI Version 0.29.10 fokussiert auf Security und bringt umfassende Kubernetes-Härtung für den Operator nach NIST SP 800-190 und CIS …
TL;DR Moderne Softwareentwicklung erfordert mehr als nur Code-Hosting. Während Hyperscaler wie AWS versuchen, Entwickler durch eine fragmentierte …
TL;DR Das klassische Tracking über den Browser („Client-Side") stirbt. Browser-Restriktionen (ITP), AdBlocker und die DSGVO machen die …
TL;DR PDF-Generierung ist in der modernen Webentwicklung oft ein technischer Schuldenberg. Veraltete Tools wie wkhtmltopdf werden nicht mehr gewartet, …
TL;DR Geheimnisse (API-Keys, Datenbank-Passwörter) gehören nicht in den Git-Code, aber ihre Bereitstellung zur Laufzeit ist oft komplex. Wer den AWS …
TL;DR Kubernetes-Networking war lange Zeit ein Flaschenhals, gebremst durch veraltete Linux-Technologien (iptables). Während AWS mit dem VPC CNI …
„Base64 ist keine Verschlüsselung." Dieser Satz sollte über jedem Platform-Engineering-Team hängen. Standardmäßige Kubernetes-Secrets werden …
Im Jahr 2026 ist Compliance kein “Papiertiger” mehr. Mit Regularien wie dem Cyber Resilience Act oder Zertifizierungen nach ISO 27001 und …
Wenn Unternehmen in Platform Engineering investieren, fließen 90 % der Ressourcen oft in die Technik: Kubernetes-Cluster, CI/CD-Pipelines und …
Stellen Sie sich vor, Sie kaufen ein Fertiggericht im Supermarkt, auf dem keine Zutatenliste steht. In der Softwareentwicklung war das jahrelang der …
Viele IT-Verantwortliche im Mittelstand wiegen sich in Sicherheit, weil sie “Backups machen”. Doch im Ernstfall – etwa bei einem massiven …
TL;DR Kubernetes v1.35 führt eine neue Funktion zur Einschränkung ausführbarer Dateien in kubeconfigs ein, um die Sicherheit zu erhöhen. Mit der …
Die Einführung von Künstlicher Intelligenz im Mittelstand hat eine neue Sicherheitsfront eröffnet. Wenn wir LLMs trainieren oder RAG-Systeme …
Die aktuellen Berichte über massiven Datenabfluss aus selbst gehosteten Owncloud-, Nextcloud- und ShareFile-Instanzen sind technisch betrachtet …
Zero Trust in der Produktion: Warum die Firewall allein nicht mehr ausreicht Jahrzehntelang war die Sicherheitsstrategie in der Industrie klar …
Die Schonfrist für die Cybersicherheit in der Industrie neigt sich dem Ende zu. Mit der neuen EU-Richtlinie NIS2(Network and Information Security …
In der modernen Softwareentwicklung ist „immer online" das Standard-Paradigma. Doch in der industriellen Fertigung (OT), im Gesundheitswesen …
Ein Portal für mehr Sicherheit – auf unsicherem Fundament? Mit dem Start des zentralen BSI-Portals für NIS2-Meldungen verfolgt das Bundesamt für …
Mit Version 0.29.1 erhält Polycrate ein wichtiges Maintenance-Release mit Ansible-Upgrade für kubernetes.core Kompatibilität. Python & Ansible …
Eine kritische Analyse zur digitalen Souveränität in Deutschland und der Schweiz Während europäische Regierungen in Sonntagsreden die Bedeutung …
Deutschland auf Platz drei – aber nicht beim Patchen Kurz vor Jahresende 2025 wurde bekannt, was längst Praxis war: Über 11.500 MongoDB-Instanzen in …
In der Softwarewelt ist “Continuous Delivery” Standard. Doch in der Industrie sieht die Realität oft anders aus: Updates für …
Cloud-Native ohne Cloud-Lock-in: Warum Portabilität die neue Sicherheit ist Wer heute über moderne IT-Infrastruktur spricht, kommt an den großen Namen …
Mit Version 0.28.0 erhält Polycrate das bisher umfangreichste Feature-Update. Drei Kernbereiche stehen im Fokus: sichere Workspace-Verschlüsselung, …
Wie scheinbar „souveräne" Cloud-Angebote Abhängigkeiten verschleiern – und was das ZenDiS klarstellt Digitale Souveränität hat in den …
Bayerns Digitalstrategie: Mia san Microsoft Mit der neuen Digitalstrategie möchte Bayern Staat und Kommunen technologisch enger verzahnen, …
Deutschland hat die europäische NIS2-Richtlinie mit erheblicher Verzögerung in nationales Recht überführt. Die verspätete Umsetzung allein wäre schon …
Kubernetes kündigt das Ende von Ingress NGINX an Kubernetes SIG Network und das Security Response Committee haben das offizielle Aus für Ingress NGINX …
Container sind das Rückgrat der modernen Cloud-Infrastruktur. Sie bieten Entwicklern und Ops-Teams unschlagbare Agilität und Effizienz, basierend auf …
Transatlantischer Zugriff auf biometrische Daten: Uneinigkeit unter EU-Mitgliedstaaten Die US-Regierung fordert seit mehreren Jahren ein umfassendes …
Evasion Attacks auf LLMs: Ein Leitfaden des BSI zur Abwehr von Prompt Injections und Jailbreaks Große Sprachmodelle (LLMs) haben sich in vielen …
TL;DR Ingress NGINX wird im März 2026 eingestellt, nachdem nur noch eingeschränkte Wartung angeboten wird. Nutzer werden aufgefordert, auf Gateway API …
Die Deutsche Forschungsgemeinschaft (DFG) hat ein klares Signal gesetzt: Sie startet ein Förderprogramm, um gefährdete Forschungsdaten aus …
TL;DR Guardrails sind automatisierte Leitplanken rund um Ihre Deployments: Sie verhindern typische Fehlkonfigurationen, setzen Security by Default …
TL;DR Secrets in Git, klassische Kubernetes-Secrets und manuelle Verfahren reichen für Zero-Trust-Anforderungen und moderne Regulierungen nicht mehr …
TL;DR Eine moderne Container Registry ist heute ein zentrales Compliance-Werkzeug – insbesondere im Kontext von Cyber Resilience Act, NIS-2 und DORA. …
TL;DR Klassische Container-Builds mit Docker Daemon, Root-Rechten und docker.sock im CI-System sind ein unnötiges Sicherheitsrisiko – insbesondere, …
Einleitung ayedo ist spezialisiert auf maßgeschneiderte Container-Lösungen und den Betrieb komplexer Anwendungen, damit geschäftskritische Software …
Die Einführung von KI-Browsern wie OpenAI’s ChatGPT Atlas und Perplexity Comet markiert den Beginn einer neuen Ära der …
TL;DR GitLab CI/CD wird zum zentralen Orchestrator Ihres Delivery-Workflows: klar strukturierte Stages (build, test, package, deploy) machen Ihre …
TL;DR Keycloak ist ein ausgereiftes Open-Source-Identity-&-Access-Management (IAM), das moderne Protokolle wie OAuth2, OpenID Connect (OIDC) und …
TL;DR Harbor ist eine Open-Source-Container-Registry (CNCF Graduated Project), die Registry-Funktion, Security-Scanning, SBOM-Generierung und …
TL;DR Cilium nutzt eBPF, um Netzwerkfunktionen direkt im Linux-Kernel auszuführen – das ermöglicht hochperformantes, identitätsbasiertes Networking …
TL;DR Deterministische Sicherheitsprüfungen im Cloud-Native-Umfeld basieren auf drei Säulen: Policy as Code, automatisiertes CVE-Scanning und …
TL;DR Die Erweiterung der klassischen 12-Factor-App um die Faktoren 13–15 (API First, Telemetry, Auth) ist kein „Nice-to-have“, sondern Voraussetzung …
Was zunächst wie ein überschaubarer Zwischenfall wirkte, ist nun offiziell ein vollständiger Kontrollverlust: Der Firewall-Hersteller SonicWall hat …
Der Fall Localmind: Was passiert, wenn Sicherheitsversprechen nicht eingelöst werden Die Selbstbeschreibung war vielversprechend: „Lokale & …
Neue Standards für Compliance und europäische Cloud-Souveränität Ab sofort steht ayedo-Kunden ein weiterer leistungsfähiger Cloud-Provider zur …
Kein Backup, kein Mitleid – aber vor allem: kein Schweigen mehr. Wer 2025 immer noch glaubt, kritische Infrastrukturen ohne externe Datensicherung …
Am 5. Oktober 2025 wurde bekannt, dass ein externer Support-Dienstleister der Plattform Discord Ziel eines Cyberangriffs geworden ist. Dabei wurden …
TL;DR Der Cyber Resilience Act (CRA) verpflichtet Hersteller von „Products with Digital Elements“ (PDE) ab seinem Inkrafttreten am 20. August 2024 zu …
TL;DR NIS-2 erweitert den Geltungsbereich der EU-Cybersicherheitsregulierung auf 18 Sektoren und bindet vor allem mittlere und große Unternehmen in …
Cloudflare ist längst mehr als nur ein CDN-Anbieter. Neben Performance-Optimierung und Sicherheitsfeatures bietet die Plattform zahlreiche Tools, die …
Souveränität durch Architektur\n Cloud-native Softwareentwicklung ist mehr als ein Methodenbaukasten. Sie beschreibt ein Paradigma, das Anwendungen …
Ein kritischer Blick auf CVE-2025-55241 Am 18. September berichtete golem.de über eine Sicherheitslücke in Microsoft Entra ID, die von dem …
Die Nachricht schlägt hohe Wellen: Mehrere npm-Pakete von CrowdStrike – einem Unternehmen, das eigentlich für Sicherheit und Schutz bekannt ist – …
Die Europäische Union steht kurz davor, einen der tiefgreifendsten Eingriffe in die digitale Privatsphäre seit Bestehen des Internets zu beschließen. …
Seit dem 8. September liegen konkrete Hinweise vor, dass eine Reihe extrem weit verbreiteter NPM-Pakete – darunter debug, chalk, ansi-styles, …
Die Sicherheit von Software-Lieferketten ist heute eines der zentralen Themen in der IT-Sicherheit. Unternehmen stehen unter zunehmendem Druck, …
Speicher in Kubernetes ist keinesfalls trivial. Stateful Workloads stellen höchste Anforderungen an Stabilität, Performance und Verfügbarkeit – der …
Die Sicherheit der Software Supply-Chain ist eines der zentralen Themen moderner Softwareentwicklung. Mit jeder neuen Abhängigkeit, jedem externen …
Kubernetes hat sich zum De-facto-Standard für den Betrieb cloud-nativer Anwendungen entwickelt. Doch mit seiner Flexibilität kommt auch eine enorme …
Kubernetes v1.34: Präzision, Sicherheit und Reife Kubernetes wächst weiter – mit Version 1.34 liegt jetzt das nächste große Release vor. 58 neue …
Kubernetes bietet seit Jahren bewährte Mechanismen, um eingehenden Traffic in ein Cluster zu steuern. Ingress-Controller stellen ein definiertes …
Dass die Bundeswehr ihre Daten künftig in der Google Cloud speichert, ist kein IT-Projekt. Es ist ein sicherheitspolitischer Offenbarungseid. Genauso …
In einer Welt, in der Cloud-native Architekturen, remote Development und komplexe Multi-Cluster-Infrastrukturen zur Norm geworden sind, ist der …
Developer Platforms von ayedo: Maßgeschneidert, flexibel und zukunftsgerichtet Im Kern ermöglichen Developer Platforms Teams, Software sicher, …
Wie Unternehmen mit Tools wie Kyverno, Vault und Infisical ihre GPU-Kubernetes-Umgebungen sicher, compliant und effizient für KI-Entwicklung …
Die Zahlen sind beeindruckend – und beunruhigend: Über eine ungesicherte Elasticsearch-Datenbank waren 324 Millionen Logeinträge der …
Der Jubel über den jüngsten „Deal" zwischen der EU und Donald Trump wirkt wie eine makabre Inszenierung. Während Brüssel sich öffentlich für …
Palantir in Deutschland ist mehr als nur ein Softwareanbieter. Es ist das Symbol für einen stillen Wandel im Staat: Weg von demokratischer Kontrolle, …
Die digitale Transformation galt lange als technisches Projekt: schneller, skalierbarer, effizienter. Wer sich früh in die Cloud wagte, galt als …
Warum Sicherheitslücken nicht nur technische Risiken sind, sondern politische Entscheidungen provozieren sollten Die neu entdeckte Sicherheitslücke …
70 % der europäischen Unternehmen halten ihre Abhängigkeit von nicht-europäischer Technik für zu hoch. Das ist kein Bauchgefühl, sondern das Ergebnis …
Am 14. Oktober 2025 endet der reguläre Support für Windows 10. Was für viele IT-Abteilungen zunächst wie ein kalkulierbares Wartungsdatum klingt, …
Ein Softwareentwickler, 22 parallele Arbeitsverhältnisse, ein Skandal: Der Fall Soham Parekh liest sich wie ein Drehbuch für die Fortsetzung von …
Neue Features für mehr Kontrolle, Sicherheit und Flexibilität Am 1. Juli hat unsere Schwesterfirma Loopback ein umfangreiches Update ihrer …
Was Microsofts neue Sovereign Cloud wirklich bedeutet – und was nicht Microsoft hat geliefert. Zumindest auf den ersten Blick. Mit der aktualisierten …
Ein Sicherheitsvorfall ist dann systemisch, wenn er sich wiederholt, skaliert und normalisiert. Das aktuelle Datenleck mit über 16 Milliarden …
Satya Nadella stellte in Amsterdam ein neues „Souveränitätsprogramm" für europäische Microsoft-Kunden vor. Drei Cloudmodelle, …
Cyber-Risiken nehmen zu. Anforderungen steigen. Und wer als IT-Dienstleister ernst genommen werden will, braucht mehr als gute Technik. Wir bei ayedo …
Netzneutralität bedeutet: Alle Daten im Internet werden gleich behandelt. Punkt. Es spielt keine Rolle, ob sie von einem Konzern, einem …
Digitale Souveränität bezeichnet die Fähigkeit einer Organisation, ihre digitalen Systeme, Datenflüsse und technischen Abhängigkeiten so zu steuern, …
Die Frage stellt sich immer wieder. Entwicklerteams liefern Features, optimieren Releases, bauen saubere Architekturen — und dann hängen sie trotzdem …
Gerade redet jeder über KI, Large Language Models, Inference-Pipelines, Custom-LLMs und Co-Piloten für alle denkbaren Business-Prozesse. Was dabei …
Softwareentwicklung endet nicht beim Code Wer heute Applikationen für Kunden entwickelt, steht schnell vor dem nächsten Thema: Wie wird die Software …
Gesundheitsdaten sind ein Sonderfall — technisch wie regulatorisch Die Verarbeitung von Gesundheitsdaten unterscheidet sich grundlegend von …
OZG-Umsetzung: Software allein reicht nicht Das Onlinezugangsgesetz (OZG) verpflichtet Bund, Länder und Kommunen, Verwaltungsleistungen digital …
In den meisten Diskussionen um den Cloud Act geht es ausschließlich um den Speicherort von Daten. Rechenzentrum in Frankfurt? ISO-zertifiziert? …
Ein technisches Projekt, das politische Fragen aufwirft Die Meldung klang zunächst nüchtern: Die Bundeswehr wird ihre private Cloud-Infrastruktur …
Ein leitender Ermittler des Internationalen Strafgerichtshofs verliert den Zugriff auf seine E-Mails – weil ein US-Präsident Sanktionen verhängt. …
Heute freuen wir uns, die Veröffentlichung von etcd v3.6.0 bekannt zu geben, dem ersten Minor-Release seit etcd v3.5.0. Dieses Update bringt …
Endlich sicherer Zugriff auf private Container-Images! In der Welt von Kubernetes gibt es immer wieder Überraschungen, und die Funktionsweise der …
Souveräne Cloud braucht mehr als ein Rechenzentrum in Europa. Was der CLOUD Act mit der DSGVO kollidieren lässt – und welche Technologien echte …
Der CLOUD Act erlaubt US-Behörden den Zugriff auf europäische Daten – im Konflikt mit der DSGVO. Erfahren Sie, wie sich Unternehmen technisch und …
Die neue Funktion supplementalGroupsPolicy wurde als optionale Alpha-Funktion in Kubernetes v1.31 eingeführt und ist nun in v1.33 in die Beta-Phase …
TL;DR Kubernetes v1.33 führt eine verbesserte Authentifizierung für das Abrufen von Container-Images ein, indem Service Account Token für Kubelet …
TL;DR Kubernetes v1.33 führt die Beta-Version des Features supplementalGroupsPolicy ein, das eine präzisere Kontrolle über die zusätzlichen Gruppen in …
In Kubernetes v1.33 ist die Unterstützung für Benutzer-Namensräume standardmäßig aktiviert. Das bedeutet, dass Pods, wenn die Systemanforderungen …
CVE-Aus abgewendet – doch Europa geht eigene Wege. Mit der neuen Schwachstellendatenbank der ENISA stärkt die EU ihre digitale Souveränität. ayedo …
Die US-Finanzierung für die CVE-Liste wird per sofort gestoppt – mit potenziell dramatischen Folgen für globale IT-Sicherheit. Warum Europa jetzt …
Digitale Souveränität endet nicht bei der Tool-Auswahl oder Architektur. Sie entfaltet ihre volle Wirkung erst dann, wenn der Betrieb effizient, …
Einleitung In der Welt der Kubernetes-Orchestrierung spielt der Ingress NGINX Controller eine zentrale Rolle, da er als Gateway für den Datenverkehr …
Ein Blick auf SIG etcd In diesem Artikel werfen wir einen Blick auf die Kubernetes Special Interest Group (SIG) etcd. Wir haben mit einigen der …
Die unsichere Zukunft des EU-US-Datentransfers Die regulatorische Unsicherheit rund um den Datenaustausch zwischen der EU und den USA nimmt erneut …
NIS2-Richtlinie: Warum jetzt der perfekte Zeitpunkt für mehr Sicherheit ist – Ayedo zeigt den Weg Die Einführung der NIS2-Richtlinie hat einige …
Erfolgreiche Partnerschaft: ESCRA und ayedo revolutionieren ZTNA mit Kubernetes und Cloud-Hosting Strategische Partnerschaften sind entscheidend, um …
![Schutz vor Cyber-Bedrohungen: Ein umfassender Leitfaden zum Cyber Risiko Check] (ein-umfassender-leitfaden-zum-cyber-risiko-check.png) Ein …
Compliance leicht gemacht: Die ISO27001 als Schlüssel zur Einhaltung gesetzlicher Vorschriften Die Einhaltung gesetzlicher Anforderungen und …
![Sichere Daten durch den Cyber Risiko Check: So schützen Sie Ihr Unternehmen effektiv] …
Die Bedrohungen im Bereich der Cybersicherheit nehmen ständig zu, und Unternehmen stehen vor der Herausforderung, ihre sensiblen Daten zu schützen. …
Der Einfluss der ISO 27001 Zertifizierung auf den Datenschutz und die Datenintegrität Datenlecks und Cyber-Angriffe sind heutzutage allgegenwärtige …
Das Kubernetes Container Runtime Interface (CRI) ist die zentrale Verbindung zwischen dem kubelet und der Container Runtime. Diese Runtimes müssen …
Linux bietet verschiedene Namespaces, um Prozesse voneinander zu isolieren. Ein typischer Kubernetes-Pod läuft in einem Netzwerk-Namespace, um die …
In der heutigen digitalisierten Welt ist das Management von Benutzeridentitäten und Zugriffsberechtigungen eine zentrale Herausforderung für …
Ein effektiver Weg, um diese Risiken zu minimieren, ist der Cyber Risiko Check. In diesem Blogpost erfahren Sie, wie Sie mit Hilfe von ayedo …
Warum ISO 27001 für Unternehmen jeder Größe wichtig ist Sicherheit von Informationen ist für Unternehmen ein zentrales Anliegen. Von kleinen …
Die digitale Transformation bringt nicht nur Vorteile, sondern auch neue Herausforderungen im Bereich der Cybersicherheit mit sich. Um diesen …
ISO 27001: Der Goldstandard für Informationssicherheit – Was bedeutet das für Ihr Unternehmen? Unternehmen müssen heute mehr denn je ihre sensiblen …
Das Thema Netzwerksicherheit wird häufig stiefmütterlich behandelt und das, obwohl die Netzwerksicherheit ein hohes Gut ist! Sowohl im privaten als …
In der heutigen Welt, in der Technologie eine zentrale Rolle in unserem Alltag spielt, hat die Idee eines vernetzten Zuhauses - ein Smart Home - an …
Kubernetes v1.25 führte die Unterstützung von Benutzer-Namensräumen nur für stateless Pods ein. Mit Kubernetes 1.28 wurde diese Einschränkung …
Einleitung Die Kubernetes-Community hat mit der Version v1.24 den Schritt gewagt, ihre Container-Image-basierten Artefakte digital zu signieren. Mit …
In der heutigen digitalen Welt sind Cyber-Angriffe komplexer denn je. Unternehmen, die Cloud-Dienste bereitstellen, investieren zwar kontinuierlich in …
Kubernetes v1.25 bringt eine bedeutende Neuerung mit sich: die Unterstützung für Benutzer-Namensräume. Diese Funktion ermöglicht es, sichere Workloads …
Ein lang gehegter Wunsch der Kubernetes-Community war es, eine programmatische Möglichkeit zu schaffen, Sicherheitsprobleme in Kubernetes (auch …
Die Veröffentlichung von Kubernetes v1.25 markiert einen bedeutenden Meilenstein für die Sicherheitskontrollen von Pods: Der Pod Security Admission …
Die PodSecurityPolicy (PSP) wurde mit Kubernetes v1.25 entfernt. Diese Entscheidung wurde bereits zuvor in dem Blogbeitrag PodSecurityPolicy …
Die Ingress ist eines der am häufigsten angegriffenen Komponenten in Kubernetes. Ein Ingress definiert in der Regel einen HTTP-Reverse-Proxy, der ins …
Bei Box nutzen wir Kubernetes (K8s), um Hunderte von Mikrodiensten zu verwalten, die es uns ermöglichen, Daten im Petabyte-Maßstab zu streamen. Im …
Die Security Profiles Operator (SPO) ist eine maßgebliche Erweiterung für Kubernetes, die die Verwaltung von seccomp, SELinux und AppArmor Profilen …