Moderne digitale Verwaltungsinfrastruktur wird auf einer containerbasierten Infrastruktur betrieben – aber woher kommen die sicheren Container-Images? Aktuell überwiegend von US-amerikanischen Anbietern, mit allen bekannten Lock-in-, Datenhoheits- und Lieferkettenrisiken. In Zeiten, in denen sich geopolitische Verhältnisse innerhalb weniger Wochen ändern können und Software-Supply-Chain-Angriffe (Shai-Hulud, npm-Würmer, kompromittierte Basis-Images) zur Normalität geworden sind, ist das ein strategisches Problem.
Mit der Secure Government Container Initiative (SGCI) und der Plattform container.gov.de stellen ZenDiS auf openCode geprüfte, gehärtete Container-Images für Bund, Länder und öffentliche IT bereit – als offene Bausteine, gemeinsam mit der Community. Als technischer Umsetzungspartner berichten wir aus erster Hand: Wie härten wir Container nach BSI-Standards und NIST SP 800-190? Welche Toolchain entsteht dabei? Wo stehen wir nach der ersten Aufbauphase – und was kann noch getan werden, damit dieses Projekt am Ende erfolgreich ist?