Die Navigation durch das Labyrinth der (BSI-)Compliance in einer Kubernetes-Umgebung kann sich wie ein wiederkehrender Albtraum anfühlen. Das Versprechen der Agilität wird schnell unter 100-seitigen Checklisten begraben, wobei manuelle, punktuelle Überprüfungen nicht nur die Innovation behindern, sondern auch eine kritische Sicherheitslücke darstellen. Eine einzige Konfigurationsabweichung nach der Bereitstellung kann all Ihre harte Arbeit unbemerkt zunichte machen. Was wäre aber, wenn Compliance keine periodische Aufgabe wäre, sondern ein kontinuierlicher, automatisierter Zustand? In diesem Vortrag wird ein Ansatz zur Automatisierung der (BSI-)Compliance direkt in Ihrem Cluster vorgestellt. Wir stellen den Compliance Operator vor, der digitale Regelwerke in Auditberichte umwandelt. Erf ...