Open Policy Agent – Policy as Code?
Phillip Kuhrt
IT-Security
Viele moderne Tools setzen rollenbasierte Autorisierung ein – und geben den Administratoren einen umfangreichen Katalog mit, welche Fähigkeiten welcher Rolle zugeordnet sind. Einige Tools wie Jira ermöglichen sogar, diese Rollenprofile in komplexen Administrationsoberflächen anzupassen. Die Komplexität der Benutzeroberfläche steigt damit mit der Mä...
Weiterlesen
Die Zukunft, aber sicher! – Wie BSI und CIS Unternehmen in einer digitalen Welt schützen und stärken
Denis Kantorek
IT-Security
In einer Welt, in der die digitale Vernetzung rasant voranschreitet, wird das Thema Cyber-Sicherheit in Deutschland immer bedeutsamer. Die Verwundbarkeit gegenüber Cyber-Bedrohungen nimmt zu und es ist von entscheidender Bedeutung, effektive Schutzmaßnahmen zu implementieren. In diesem Blogbeitrag werfen wir einen Blick darauf, wie das Bundesa...
Weiterlesen
Google Cloud: Workload Identity Federation
Niklas Höfling
Englisch
Keyless authentication in the Google Cloud. How Workload Identity Federation replaces the use of service account keys in API authentication. Starting Point In an increasingly digitalized working world, cloud-based infrastructures and the automation of workflows are indispensable. Concepts such as Infrastructure as Code (IaC) or version management s...
Weiterlesen
Google Cloud: Workload Identity Federation
Niklas Höfling
IT-Security
Schlüssellose Authentifizierung in der Google Cloud dank Identitätsföderationen. Wie die Workload Identity Federation die Verwendung von Dienstkontoschlüsseln bei der API-Authentifizierung ablöst.  Ausgangslage In einer zunehmend digitalisierten Arbeitswelt sind Cloud-basierte Infrastrukturen und die Automatisierung von Arbeitsabläufen unverzi...
Weiterlesen
Rückblick: ORDIX Security-Week März 2023
Ben Jonas Herbertz
News
Im März 2023 fand erstmalig die "ORDIX Security Week" als interne Veranstaltung statt. Dabei gab es an jedem Tag einen kleinen Einblick in die Cybersecurity in Deutschland und bei ORDIX. Die Woche begann am Montag mit der Vorstellung einer CTF Challenge. CTF steht für "Capture the Flag" und ist ein Wettbewerb, bei dem es darum geht, bestimmte Aufga...
Weiterlesen
Password expired: Sensitive Werte aus Hashicorp Vault in NiFi synchronisieren
Philipp Srock
Data Management
Ab der NiFi Version 1.18.0 ist eine Anbindung externer Parameter Provider wie die Hashicorp Vault KV-Secret Engine als „Secret Store“ möglich. Damit können sensitive Informationen automatisch vom Vault (Englisch für Tresor) in NiFi synchronisiert werden. Dieses Feature ermöglicht eine verbesserte Zugangskontrolle der Datenbank, die von den NiFi-Pro...
Weiterlesen