DevSecOps: Sichere Umsetzung von OT-Anwendungen in der Cloud

SIGNAL+DRAHT | Ausgabe 05/2025

DevSecOps: Sichere Umsetzung von OT-Anwendungen in der Cloud

Mai 2025 | Tobias Wothge, Johannes Küber

In diesem Beitrag wird gezeigt, wie DevSecOps-Praktiken die Inte gration von Cloud-Technologien wie Kubernetes in OT (Operational Technology)-Umgebungen unterstützt. Anhand eines Fallbeispiels wird dies für ein ATO-TS-System exemplarisch diskutiert. Da die Verbindung von OT-Systemen mit der Cloud die Angriffsfläche vergrößert, ist die Integration von Sicherheitsmaßnahmen von Anfang an entscheidend. DevSecOps ermöglicht dies durch automatisierte Code-Scans und kontinuierliche Sicherheitsüberprüfungen in automatisierten CI/CD-Pipelines....

Ganzen Artikel lesen

Komplette Ausgabe lesen

Zurück zur Suche

Mehr Artikel aus dieser Ausgabe:

Messsystem ACT-SCAN für Mobil- und Betriebsfunkqualität auf der Schiene
ACT-SCAN measurement system for mobile radio and railway radio quality on the railway
Protecting critical rail infrastructure requires ever stronger cybersecurity defenses. Reduce the attack surface
KoKoHa test track project: Modern digital communication for ETCS in Finland
Testprojekt KoKoHa: Moderne digitale Kommunikation für ETCS in Finnland
IP-Multipath als Schlüsselfunktion im FRMCS-Onboard-Gateway
IP Multipath as a key function in the FRMCS Onboard Gateway
Mobile communication in the Stuttgart Digital Node
Mobilfunk im Digitalen Knoten Stuttgart
MORANE-2: Der finale Validierungsschritt für FRMCS Edition 1
MORANE-2: The final validation step towards the 1st edition of FRMCS
DevSecOps: The secure implementation of OT applications in the cloud
Automated security risk management for trains
Automatisiertes Security-Risikomanagement für Züge
Secure software development practices for the compliance of railway applications with IEC 62443
Sichere Softwareentwicklungspraktiken für Eisenbahnanwendungen gemäß IEC 62443
EU-Rail veröffentlicht Cybersecurity-Spezifikation
EU Rail publishes its cybersecurity specification
03 Max Schubert Auf ein Wort: Jetzt ist es an der Zeit zu handeln
Liebe Leserinnen und Leser, diese Ausgabe widmet sich der künftigen Rolle
Internationaler Fachbeirat Klaus Altehage, Signon Deutschland GmbH, Berlin
Dear readers, this edition is dedicated to the future role of mobile radio
Jetzt ist es an der Zeit zu handeln
It’s time to engineer

Mehr Artikel von diesem Autor(en):

DevSecOps: The secure implementation of OT applications in the cloud (Tobias Wothge, Johannes Küber)
ETCS PKI PoC – Testumgebung für alle betrieblichen Varianten einer europäischen PKI-Infrastruktur (Johannes Häring, Tobias Wothge, Richard Poschinger, Ernst Kleine, Johannes Küber)
ETCS PKI PoC – a test environment for all the operating variants of a European PKI infrastructure (Johannes Häring, Tobias Wothge, Richard Poschinger, Ernst Kleine, Johannes Küber)