Zentrum Digitale Souveränität

Sichere Container-Images für die Verwaltung: ZenDiS launcht container.gov.de

Mit der Secure Government Container Initiative (SGCI) stellt das ZenDiS gemeinsam mit Bund, Ländern und öffentlicher IT ab sofort unter container.gov.de geprüfte und gehärtete Container-Images für die Öffentliche Verwaltung bereit.

🎯 Ziel ist es, Digitale Souveränität zu stärken und einen gemeinsamen Sicherheitsstandard zu etablieren. Begleitend wird ein Netzwerk zur gemeinsamen Weiterentwicklung aufgebaut.

1/3

Jan 13 at 10:20amWeb
Show threadZentrum Digitale SouveränitätJan 13

💡 Ein Software-Container-Image ist eine statische, unveränderliche Blaupause, die alles enthält, was eine Anwendung zum Laufen braucht: Code, Bibliotheken, Abhängigkeiten und Konfigurationen. Sie dient als Vorlage, um isolierte, portable und ausführbare Software-Pakete, sogenannte Container, zu erzeugen, die überall gleich laufen.

In den nächsten Wochen entsteht auf der openCode Plattform container.gov.de ein wachsender Pool an geprüften, signierten und nachnutzbaren Container-Images.

2/3

Show threadZentrum Digitale SouveränitätJan 13

Die Container entsprechen den Anforderungen der Deutschen Verwaltungscloudstrategie, des Cyber Resilience Acts und des Deutschland Stacks. Öffentlich Verwaltung, IT-Dienstleister und weiter Partner können die Container-Images nachnutzen und sich dort vernetzen.

Für Ausbau und Ausgestaltung der neuen Umgebung suchen wir strategische Partner:innen auf verschiedenen Ebenen. Interessierte melden sich gern unverbindlich unter: [email protected].

#WirMachenSouverän

3/3

Show threadBenedikt NeuzweigJan 13
@zendis Wie funktioniert das auf der organisatorischen Seite? Wenn ein neues CVE oder eine andere Schwachstelle bekannt wird, steht in den Originalquellen schnell ein Fix bereit. Wenn ich das richtig sehe, ist dann zusätzlich noch ein manuelles Eingreifen durch euch erforderlich, um diesen Fix zu prüfen. Während dieser Zeit wäre man dann mit einer bekannten Schwachstelle unterwegs.
Show threadJPLJan 13
@benedikt_lauenburg @zendis Ich kann bisher nicht mal Anzeichen eines Renovate Bot o.Ä. finden. Anscheinend müssen Updates also sogar manuell vorgenommen werden?!
Show threadBenedikt NeuzweigJan 14
@jpl @zendis im mariadb-repo gibt es was: https://gitlab.opencode.de/open-code/oci/mariadb/-/tree/chore/renovate-bot?ref_type=heads
Files · chore/renovate-bot · openCode / Shared Container Images / mariadb · GitLab

MariaDB relational database management system

GitLab
Show threadJPLJan 14
@benedikt_lauenburg @zendis Hm, ja... Aber die dort konfigurierten Kommentare sind im Containerfile gar nicht vorhanden. 🧐 Aber immerhin das Base Image will Renovate updaten. Seit 2 Wochen.
Show threadBenedikt NeuzweigJan 14
@jpl @zendis sieht mir danach aus, dass sie dran arbeiten.
Show threadEscapist  🇪🇺Jan 13
Wie sieht es mit dem BIOS der Rechner aus?
Durch Microsoft abschaltbar?
Show threadJPLJan 13
@The_Escapist "Löst alle Probleme auf einmal, oder gar keins!!1"
Show threadEscapist  🇪🇺Jan 13
@jpl hat niemand gesagt. War eine Frage.
Show threadJPLJan 13
@The_Escapist Na dann: Nein, Microsoft stellt kein BIOS her, und auf der Hardware läuft in aller Regel nicht mal Windows, sondern irgendeine Technologie um die Hardware in kleinere Stücke zu teilen (Virtualisierung oder Containerisierung).
Show threadEscapist  🇪🇺Jan 13

@jpl

Hatte dieses Video gesehen und daher die Frage gestellt:

https://youtube.com/watch?v=Jzx5ETRmd0A

Selbst Linux abschaltbar: Microsofts heimliche Macht auf jedem PC

YouTube
Show threadKarl EglyJan 17
@The_Escapist Es gibt https://en.wikipedia.org/wiki/Coreboot mit Unterstützung vieler Hersteller. Kann man einfach in Ausschreibungen aufnehmen.
coreboot - Wikipedia

Show threadExJan 13
@zendis also, ich habe Bock ;)
Show threadExJan 15
@zendis Gibt es eine Vorstellung / Vortrag?
Plant ihr ein Meeting (online oder vor Ort)?
Seid ihr auf Konferenzen, um ins Gespräch zu kommen?
Show threadFrank EllersiekJan 13

@zendis ich glaube es nicht: der öffentliche dienst wird schlau? das wäre ja mal eine kluge und eine deutsche software - lösung.

https://container.gov.de/

Ach … nein … gerade lese ich hier, das Die Bayern offensichtlich über einen neuen Rahmenvertrag mit Microsoft nachdenken!
… na, ja, die bayrische Staatsregierung…

Secure Container Images

Show threadTim 🐧(Akkoma)Jan 13
@zendis Coole Sache! 👍
Show threadFlorian KotthoffJan 13
@zendis Das sieht wirklich gut aus, danke für eure Arbeit!
Show threadLiškaJan 13

@zendis

Vielen Dank für eure unermüdliche Arbeit - in diesen düsteren Zeiten macht eure Arbeit mir Hoffnung!

Show thread8472Jan 13
@zendis da kann ich meine 6 Debian basierten images die ich lokal baue ja mal umstellen 😁
Show threadJPLJan 13

@zendis Spannend! Habe noch nicht ganz verstanden, wie mit Nix Debian-basierte Images gebaut werden, aber das werde ich schon noch rausfinden. 🤓

Und natürlich wird spannend, sie sich andere Player der öffentlichen IT wie #Dataport positionieren.

#Kubernetes #Docker #Container