commit 30f4dd4694d967feea30f05b7559b746c3497a7b Author: Tim Wall Date: Tue Jun 30 11:11:40 2026 +0200 init diff --git a/.gitignore b/.gitignore new file mode 100644 index 0000000..7f17f03 --- /dev/null +++ b/.gitignore @@ -0,0 +1,16 @@ +.idea/ +.vscode/ +*.class +src/bin/ +*.aux +*.bbl +*.bcf +*.blg +*.fdb_latexmk +*.fls +*.log +*.out +*.run.xml +*.synctex.gz +*.toc +graphics/unters.png \ No newline at end of file diff --git a/expose.pdf b/expose.pdf new file mode 100644 index 0000000..49b8360 Binary files /dev/null and b/expose.pdf differ diff --git a/expose.tex b/expose.tex new file mode 100644 index 0000000..2543e04 --- /dev/null +++ b/expose.tex @@ -0,0 +1,189 @@ +\documentclass[paper=a4,fontsize=12pt,ngerman]{scrartcl} + +\usepackage[utf8]{inputenc} +\usepackage[T1]{fontenc} +\usepackage{graphicx} +\usepackage[ngerman]{babel} +\usepackage[autostyle=true]{csquotes} %biblatex german quoting +\usepackage{amsmath} +\usepackage{pifont} % ding55 +\usepackage[a4paper,left=25mm,right=35mm,top=25mm,bottom=30mm]{geometry} +%\usepackage{parskip} +\usepackage{comment} %dies ist ein kommentar +% tableau +\usepackage{booktabs} +\usepackage{multirow} % table stuff +\usepackage{tablefootnote} % table +\usepackage{diagbox} +\usepackage{caption} +\usepackage{url} %damit urls richtig formatted werden dürfen, müss \url{URL} usen +\usepackage{tikz} +\usetikzlibrary{shapes.geometric, arrows, positioning} +%\usepackage[colorlinks=false, hidelinks]{hyperref} % keine hyperrefs + +\usepackage{listings} % code blocks +\usepackage{xcolor} +\usepackage{todonotes} + +\usepackage[backend=biber, style=numeric, url=true]{biblatex} %URL in biblatex +\addbibresource{literatur.bib} +%\bibliography{literatur} %bibtex + +\graphicspath{{graphics/}} + +\definecolor{codegreen}{rgb}{0,0.6,0} +\definecolor{codegray}{rgb}{0.5,0.5,0.5} +\definecolor{codepurple}{rgb}{0.58,0,0.82} +\definecolor{backcolour}{rgb}{0.95,0.95,0.92} + +\lstdefinestyle{mystyle}{ + backgroundcolor=\color{backcolour}, + commentstyle=\color{codegreen}, + keywordstyle=\color{magenta}, + numberstyle=\tiny\color{codegray}, + stringstyle=\color{codepurple}, + basicstyle=\ttfamily\footnotesize, + breakatwhitespace=false, + breaklines=true, + captionpos=b, + keepspaces=true, + numbers=left, + numbersep=5pt, + showspaces=false, + showstringspaces=false, + showtabs=false, + tabsize=2 +} +\lstset{style=mystyle} + +\newcommand{\cmark}{\ding{51}} +\newcommand{\xmark}{\ding{55}} +\newcommand{\myTitleDos}{Entwicklung einer Deployment- und Upgradestrategie in Kubernetes-basierten On-Premise Umgebungen} +\newcommand{\myTitle}{Security-Compliant Container-Supply-Chain und Patch-Management in isolierten Kubernetes-Umgebungen} + +\begin{document} + +\pagenumbering{roman} +\pagestyle{plain} + +% Einbinden der Titelseite +\begin{titlepage} + + \linespread{1.5} + + \includegraphics[width=\linewidth]{htw_logo} + + \begin{center} + \large + \hfill + \vfill + \Large{\bfseries{Exposé: \myTitle}} + + von \\ + Tim Wall\\ + Mat. Nr. 5014365 + + \vfill + \vfill + + Saarbrücken, den \today + \end{center} + +\end{titlepage} + +\clearpage +\pagenumbering{arabic} + +%\tableofcontents + +\section{Forschungsfrage} + +Wie lässt sich eine sichere Softwarearchitektur für netzwerkisolierte Kubernetes-Cluster entwerfen, die eine automatisierte Container-Supply-Chain mit integrierter Security-Compliance (Image-Signing, Vulnerability Scanning, SBOM) und höchstmöglich automatisiertem Patch-Management ohne Internetverbindung gewährleistet? + +\section{Problemstellung} + +Moderne Software wird zunehmend über containerisierte Anwendungen verteilt und mit Orchestrations-Software wie Kubernetes verwaltet. +Gleichzeitig werden hochregulierte On-Premise und Edge Umgebungen immer öfters vollständig ohne Internetanbindung betrieben. +Regularien wie der Cyber-Resilience-Act setzen Software Bill of Materials (SBOMs), Schwachstellenmanagement, Incident Response und Meldepflichten vor. +Diese Herausforderungen benötigen eine durchdachtes Architektur, welches automatisiert SBOM-Generierung, Vulnerability-Scanning, Image-Signatur, Deployment und Policy-Enforcement in isolierten Kubernetes-Umgebungen integriert. + +\section{Nicht-Ziele} + +Außerhalb des Umfangs dieser Arbeit sind Schwachstellen, die nicht die Container-Supply-Chain, das Patch-Management oder die Cluster-Verwaltung betreffen, zum Beispiel physische Schwachstellen. Desgleichen sind Multi-Cluster-Umgebungen und Windows-Nodes kein Ziel der Arbeit. Die Basis bildet der Orchestrator Kubernetes, die Übertragbarkeit auf Alternativen wie Docker Swarm oder HashiCorp Nomad ist nicht garantiert. Die Anforderungsanalyse und das darausfolgende Architekturkonzept basiert auf dem konkreten Unternehmenskontext der psb intralogistics GmbH und ist nicht für alle AirGap-Szenarien generalisierbar. + +\section{Motivation} + +Schwachstellen in weltweit genutzter Software und deren Supply-Chains werden im KI-Zeitalter schneller gefunden, (siehe xz, Copy Fail, Dirty Frag, npm Vorfälle) und können gleichzeitig schneller ausgenutzt werden. +Während netzwerkisolierte Installationen ihre Angriffsoberfläche minimieren, ist sie nicht Null. Die Software-Supply-Chain, physischer Zugang und alternative Extraktionsmöglichkeiten wie Elektromagnetismus bleiben Wege, um ein Netzwerk zu infiltrieren oder Daten zu extrahieren. Somit ist auch innerhalb eines AirGap-Deployments ein Architekturkonzept notwendig, um die Sicherheit zu gewährleisten. + +\section{Zielgruppe} + +Die primäre Zielgruppe sind Cybersicherheitspezialisten und DevOps-Engineers, welche in regulierten Umgebungen AirGap-Kubernetes-Cluster bereitstellen und betreiben. Darunter zählen Behörden, kritische Infrastrukturbereitsteller, Finanzinstitute, Rüstungsunternehmen oder Industriekonzerne mit strengen Netzwerkanforderungen. Compliance-Verantwortliche bilden die Sekundärzielgruppe, da sie Anhand der Bewertung des Clusters Stärken und Defizite in existierenden Kriterienkatalogen identifizieren können. + +\section{Heutiger Forschungsstand} + +AirGap-Umgebungen und Provisionierung auf Basis von kubeadm, k3s, RKE2 und OpenShift sind gut Dokumentiert. +Forschung zu Schwachstellenmanagement ist für Container in Online-Umgebungen abgedeckt. Sigstore Cosign, Trivy, Grype und Syft bilden die Grundlage für eine Container-Supply-Chain. Patch-Management in AirGap-Clustern ist eine akademische Forschungslücke. Es fehlt eine Referenzarchitektur für Offline-Umgebungen, aufbauend auf einem getestetem Gesamtsystem. + +\section{Methodischer Ansatz} + +Basierend auf der Analyse eines konkreten Anwendungsszenarios anhand der psb intralogistics GmbH und einer Literatur- sowie Tool-Analyse wird ein Anforderungskatalog erarbeitet. Darauf aufbauend wird eine Referenzarchitektur entworfen, implementiert und bezüglich Compliance und Sicherheit evaluiert. + +\section{Notwendige Resourcen} + +Schätzung der benötigten Ressourcen: + +\begin{itemize} + \item Infrastruktur: 3-5 Linux-Maschinen (Bare-Metal oder VM) zum Instanziieren von isolierten Kubernetes-Clustern + \item Software: Ansible / pyinfra (Provisionerung), kubeadm / RKE2 / k3s / Talos (Distribution), Harbor Registry / Sonatype Nexus Repository (Repo), Cosign (Signierung), Trivy / Grype / Clair (CVE-Scan / SBOM), Syft (SBOM), Spegel (Image-Mirror), Kyverno / OPA Gatekeeper (Policy Admission), FluxCD / ArgoCD (GitOps), Hauler / Zarf (AirGap Transport) + \item Zeit: 13 Wochen +\end{itemize} + +\section{Ergebnis} + +Primär entsteht eine dokumentierte Referenzarchitektur, welche als Blaupause für das Bereitstellen von sicheren AirGap-Kubernetes-Clustern mit integrierter Container-Supply-Chain-Sicherheit dient, sowie ein dazugehöriges Mapping, welches die Einhaltung der Compliance-Anforderungen aufzeigt (CRA, SLSA). Ergänzend entsteht ein Proof-of-Concept, der die Architektur in einer Testumgebung mit den darausfolgenden Artefakte (z.B. GitOps-Directory, Helm-Charts, Ansible-Playbooks) abbildet. + +\section{Zeitplan} + +\begin{table}[ht] +\begin{tabular}{rl} + Woche & Aufgabe $\rightarrow$ Ergebnis \\ + \hline \\ + 1 & Grundlagen-Recherche (k8s, AirGap, Supply-Chain, Patch-Management) \\ + & $\rightarrow$ Draft Theoretische Grundlagen \\ + + 2 & Anforderungsanalyse psb und Literaturrecherche \\ + & $\rightarrow$ funktionale \& qualitative Anforderungen, Zielkonflikte, Testszenarien \\ + + 3 & Architektur-Entwurf, Entscheidungsbegründung (ATAM Utility-Tree) \\ + & $\rightarrow$ Draft Architektur, Diagramme Komponenten \& Runtime \\ + + 4 & Architektur-Feedback psb \& Betreuer, Finalisierung Architektur \\ + & $\rightarrow$ Finalisierung Architektur \\ + + 5-6 & PoC Setup: Container-Supply-Chain (CVE, Signierung) \\ + & $\rightarrow$ Funktionale Pipeline \& Draft PoC Container-Supply-Chain \\ + + 7-8 & PoC Setup: AirGap-Cluster, Provisionierung, Registry, Policies \\ + & $\rightarrow$ Funktionales Cluster \& Draft PoC Cluster \\ + + 9 & PoC: Patch-Management, mögliche Automatisierung \\ + & $\rightarrow$ Draft Patch-Management \\ + + 10 & PoC Testing \& Metrikerhebung (Deployment-Zeit, Automatisierung,) \\ + & $\rightarrow$ Draft Metriken, Erkenntnisse, Diagramme Metriken \\ + + 11 & Compliance-Bewertung Architektur \& PoC (CRA, SLSA) \\ + & Architektur-Bewertung (STRIDE, Risiken, Tradeoffs) \\ + & $\rightarrow$ Draft Compliance, Draft Compliance-Bewertung\\ + + 12 & Diskussion, Fazit \& Ausblick \\ + & $\rightarrow$ Draft Diskussion, Fazit \& Ausblick \\ + + 13 & Proof-Read, Finalisierung, Signierung, Binden, Vorbereitung Kolloqium \\ + & $\rightarrow$ Finale Arbeit \\ + +\end{tabular} +\end{table} + +\end{document} diff --git a/graphics/cni/Calico_Logo_Larger_Text.png b/graphics/cni/Calico_Logo_Larger_Text.png new file mode 100644 index 0000000..89fedc0 Binary files /dev/null and b/graphics/cni/Calico_Logo_Larger_Text.png differ diff --git a/graphics/cni/Cilium_Logo.svg.png b/graphics/cni/Cilium_Logo.svg.png new file mode 100644 index 0000000..bd4d45e Binary files /dev/null and b/graphics/cni/Cilium_Logo.svg.png differ diff --git a/graphics/cni/canal-logo-59b1e2e7cb6ef69952216bc6c8778fea.png b/graphics/cni/canal-logo-59b1e2e7cb6ef69952216bc6c8778fea.png new file mode 100644 index 0000000..22b02f3 Binary files /dev/null and b/graphics/cni/canal-logo-59b1e2e7cb6ef69952216bc6c8778fea.png differ diff --git a/graphics/cni/flannel-logo.png b/graphics/cni/flannel-logo.png new file mode 100644 index 0000000..7021cd9 Binary files /dev/null and b/graphics/cni/flannel-logo.png differ diff --git a/graphics/distributed storage/LINBIT-logo.svg b/graphics/distributed storage/LINBIT-logo.svg new file mode 100644 index 0000000..c15c40a --- /dev/null +++ b/graphics/distributed storage/LINBIT-logo.svg @@ -0,0 +1 @@ + \ No newline at end of file diff --git a/graphics/distributed storage/ceph.png b/graphics/distributed storage/ceph.png new file mode 100644 index 0000000..a6ce726 Binary files /dev/null and b/graphics/distributed storage/ceph.png differ diff --git a/graphics/distributed storage/longhorn-horizontal-color.png b/graphics/distributed storage/longhorn-horizontal-color.png new file mode 100644 index 0000000..a0ac48c Binary files /dev/null and b/graphics/distributed storage/longhorn-horizontal-color.png differ diff --git a/graphics/distributed storage/rook.png b/graphics/distributed storage/rook.png new file mode 100644 index 0000000..b79d2c9 Binary files /dev/null and b/graphics/distributed storage/rook.png differ diff --git a/graphics/distro/OpenShift-LogoType.svg.png b/graphics/distro/OpenShift-LogoType.svg.png new file mode 100644 index 0000000..e4ead6d Binary files /dev/null and b/graphics/distro/OpenShift-LogoType.svg.png differ diff --git a/graphics/distro/kubeadm-stacked-color.png b/graphics/distro/kubeadm-stacked-color.png new file mode 100644 index 0000000..85b9e3a Binary files /dev/null and b/graphics/distro/kubeadm-stacked-color.png differ diff --git a/graphics/distro/logo-horizontal-rke2.svg b/graphics/distro/logo-horizontal-rke2.svg new file mode 100644 index 0000000..1f3aa06 --- /dev/null +++ b/graphics/distro/logo-horizontal-rke2.svg @@ -0,0 +1,22 @@ + + + + + + + + + + + + + + + + + + + \ No newline at end of file diff --git a/graphics/distro/okd-1.png b/graphics/distro/okd-1.png new file mode 100644 index 0000000..0ec812c Binary files /dev/null and b/graphics/distro/okd-1.png differ diff --git a/graphics/distro/sub-project-brand-logo-variants.svg b/graphics/distro/sub-project-brand-logo-variants.svg new file mode 100644 index 0000000..e6bf081 --- /dev/null +++ b/graphics/distro/sub-project-brand-logo-variants.svg @@ -0,0 +1 @@ +sub-project-brand-logo-variants \ No newline at end of file diff --git a/graphics/htw_logo.pdf b/graphics/htw_logo.pdf new file mode 100644 index 0000000..f008325 Binary files /dev/null and b/graphics/htw_logo.pdf differ diff --git a/graphics/infra/cc384880-1472-11eb-9819-3d91223bce84.png b/graphics/infra/cc384880-1472-11eb-9819-3d91223bce84.png new file mode 100644 index 0000000..202ebc9 Binary files /dev/null and b/graphics/infra/cc384880-1472-11eb-9819-3d91223bce84.png differ diff --git a/graphics/infra/helm.svg b/graphics/infra/helm.svg new file mode 100644 index 0000000..90b8c55 --- /dev/null +++ b/graphics/infra/helm.svg @@ -0,0 +1,28 @@ + + + + + + + + + + + + + + + + + + + + + + + + + + + + \ No newline at end of file diff --git a/graphics/infra/images.png b/graphics/infra/images.png new file mode 100644 index 0000000..1d3a5ae Binary files /dev/null and b/graphics/infra/images.png differ diff --git a/graphics/infra/traefik.svg b/graphics/infra/traefik.svg new file mode 100644 index 0000000..03e01d6 --- /dev/null +++ b/graphics/infra/traefik.svg @@ -0,0 +1,3 @@ + + +image/svg+xml \ No newline at end of file diff --git a/graphics/psb-intralogistics-gmbh-vector-logo.svg b/graphics/psb-intralogistics-gmbh-vector-logo.svg new file mode 100644 index 0000000..7d4cdf7 --- /dev/null +++ b/graphics/psb-intralogistics-gmbh-vector-logo.svg @@ -0,0 +1,71 @@ + + + + + + + + diff --git a/graphics/ui/6a9599e47f2d58683902cdcfaba7a0309aa7c300d83a033e28194cb3a23c8163.svg b/graphics/ui/6a9599e47f2d58683902cdcfaba7a0309aa7c300d83a033e28194cb3a23c8163.svg new file mode 100644 index 0000000..0d42452 --- /dev/null +++ b/graphics/ui/6a9599e47f2d58683902cdcfaba7a0309aa7c300d83a033e28194cb3a23c8163.svg @@ -0,0 +1,12 @@ + + + + + + + + + + + + \ No newline at end of file diff --git a/graphics/ui/k9s.webp b/graphics/ui/k9s.webp new file mode 100644 index 0000000..fbdfe2c Binary files /dev/null and b/graphics/ui/k9s.webp differ diff --git a/graphics/ui/radar-logo-cncf.svg b/graphics/ui/radar-logo-cncf.svg new file mode 100644 index 0000000..39cda80 --- /dev/null +++ b/graphics/ui/radar-logo-cncf.svg @@ -0,0 +1,107 @@ + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + RADAR + diff --git a/graphics/windows/hyperv.jpg b/graphics/windows/hyperv.jpg new file mode 100644 index 0000000..031f340 Binary files /dev/null and b/graphics/windows/hyperv.jpg differ diff --git a/graphics/windows/hyperv.png b/graphics/windows/hyperv.png new file mode 100644 index 0000000..5f71043 Binary files /dev/null and b/graphics/windows/hyperv.png differ diff --git a/literatur.bib b/literatur.bib new file mode 100644 index 0000000..68a6fd5 --- /dev/null +++ b/literatur.bib @@ -0,0 +1,202 @@ +@online{psbDasUnternehmen, + author = {psb intralogistics GmbH}, + title = {\glqq Das Unternehmen\grqq}, + url = {https://www.psb-gmbh.de/psb/das-unternehmen/}, + urldate = {2026-04-29} +} + +https://isyfact.github.io/isyfact-standards-doku/current/referenzarchitektur/software-technisch.html + + +# distros +@online{distroList, + author = {Nubenetes}, + title = {\glqq Kubernetes Distributions \& Installers\grqq}, + url = {https://nubenetes.com/matrix-table/}, + urldate = {2026-04-29} +} +@online{distroK3s, + author = {k3s Project Authors}, + title = {\glqq Lightweight Kubernetes\grqq}, + url = {https://k3s.io/}, + urldate = {2026-04-29} +} +@online{distroRKE2, + author = {Rancher by SUSE}, + title = {\glqq Introduction: RKE2\grqq}, + url = {https://docs.rke2.io/}, + urldate = {2026-04-29} +} +@online{distroOpenShift, + author = {Red Hat}, + title = {\glqq Red Hat OpenShift\grqq}, + url = {https://www.redhat.com/en/technologies/cloud-computing/openshift}, + urldate = {2026-04-29} +} +@online{distroOKD, + author = {OKD Contributors \& Red Hat}, + title = {\glqq OKD Kubernetes Platform\grqq}, + url = {https://okd.io/}, + urldate = {2026-04-29} +} +@online{distroKubeadm, + author = {Kubernetes}, + title = {\glqq Kubeadm | Kubernetes\grqq}, + url = {https://kubernetes.io/docs/reference/setup-tools/kubeadm/}, + urldate = {2026-05-15} +} + +@online{k8sIngress, + author = {Kubernetes}, + title = {\glqq Ingress\grqq}, + url = {https://kubernetes.io/docs/concepts/services-networking/ingress/}, + urldate = {2026-05-04}, + date = {2025-11-24} +} +@online{k8sGatewayAPI, + author = {Kubernetes SIG-Network}, + title = {\glqq Introduction: Kubernetes Gateway API\grqq}, + url = {https://gateway-api.sigs.k8s.io/}, + urldate = {2026-05-07}, +} + +@online{uiHeadlamp, + author = {Kubernetes SIG-UI}, + title = {\glqq Headlamp\grqq}, + url = {https://headlamp.dev/}, + urldate = {2026-05-08}, + year = 2026 +} +@online{uiHeadlampDeprecated, + author = {Kubernetes}, + title = {\glqq Deploy and Access the Kubernetes Dashboard\grqq}, + url = {https://kubernetes.io/docs/tasks/access-application-cluster/web-ui-dashboard/}, + urldate = {2026-05-08}, + date = {2026-02-03} +} +@online{uiRadar, + author = {KoalaOps, Inc. (d/b/a Skyhook)}, + title = {\glqq Radar | The missing Kubernetes UI.\grqq}, + url = {https://radarhq.io/}, + urldate = {2026-05-14}, + year = 2026 +} +@online{uiK9s, + author = {Imhotep Software LLC}, + title = {\glqq K9s - Manage Your Kubernetes Clusters in Style\grqq}, + url = {https://k9scli.io/}, + urldate = {2026-05-08}, + year = 2025 +} + +@online{windowsHyperVIntro, + author = {Microsoft}, + title = {\glqq Hyper-V virtualization in Windows Server and Windows\grqq}, + url = {https://learn.microsoft.com/en-us/windows-server/virtualization/hyper-v/overview}, + urldate = {2026-05-08}, + date = {2025-08-05} +} + +@online{fluxCNCF, + author = {Cloud Native Computing Foundation}, + title = {\glqq Flux | CNCF\grqq}, + url = {https://www.cncf.io/projects/flux/}, + urldate = {2026-05-08}, + year = 2026 +} +@online{fluxHeadlampPlugin, + author = {Headlamp}, + title = {\glqq headlamp\_flux 0.6.0\grqq}, + url = {https://artifacthub.io/packages/headlamp/headlamp-plugins/headlamp_flux}, + urldate = {2026-05-08}, + date = {2024-11-07} +} +@online{fluxSourceController, + author = {Flux}, + title = {\glqq Source Controller | Flux\grqq}, + url = {https://fluxcd.io/flux/components/source/}, + urldate = {2026-05-08}, + date = {2025-09-23} +} +@online{fluxKustomizeController, + author = {Flux}, + title = {\glqq Kustomize Controller | Flux\grqq}, + url = {https://fluxcd.io/flux/components/kustomize/}, + urldate = {2026-05-08}, + date = {2023-05-24} +} +@online{fluxHelmController, + author = {Flux}, + title = {\glqq Helm Controller | Flux\grqq}, + url = {https://fluxcd.io/flux/components/helm/}, + urldate = {2026-05-08}, + date = {2022-08-30} +} +@online{fluxImagePipeline, + author = {Flux}, + title = {\glqq Image reflector and automation controllers | Flux\grqq}, + url = {https://fluxcd.io/flux/components/image/}, + urldate = {2026-05-08}, + date = {2022-08-30} +} + +@online{passESO, + author = {external-secrets Authors}, + title = {\glqq External Secrets Operator\grqq}, + url = {https://external-secrets.io/latest/}, + urldate = {2026-05-18}, + year = 2025 +} + +@misc{rsFaq, + author = {Rust Community}, + title = {\glqq Frequently Asked Questions\grqq}, + year = {2020}, + url = {https://prev.rust-lang.org/en-US/faq.html}, + urldate = {2025-07-10}, + note = {Git: https://github.com/rust-lang/prev.rust-lang.org.git; Commit SHA: 3c8d24f62264c5dd1bd8cb4acc29c2fa2bbc678e} +} + +@online{rsLogo, + author = {Mara Bos}, + date = {2022-01-02}, + title = {\glqq Rust Logo SVG\grqq}, + url = {https://raw.githubusercontent.com/rust-lang/rust-artwork/refs/heads/master/logo/rust-logo-blk.svg}, + urldate = {2025-08-27} +} + +@misc{MITREnewtocwe, + author = {{MITRE (Inst.)}}, + date = {2023-06-05}, + title = {\glqq New to CWE\grqq}, + url = {https://cwe.mitre.org/about/new_to_cwe.html}, + urldate = {2025-07-10}, +} + +@article{MITREvulntheory, + author = {Steve Christey and Conor Harris}, + date = {2009-10-29}, + journaltitle = {MITRE CWE Document Archive}, + title = {Introduction to Vulnerability Theory}, + url = {https://cwe.mitre.org/documents/vulnerability_theory/intro.html}, + urldate = {2025-08-24}, + note = {Document version: 1.0.1}, +} + +@book{Euclidean, + author = {Meighan I. Dillon}, + title = {\glqq Geometry Through History : Euclidean, Hyperbolic, and Projective Geometries\grqq}, + year = {2018-03-21}, + edition = {1}, + publisher = {Springer International Publishing AG}, + isbn = {978-3319741345}, +} + +@book{vegeta, + author = {Kurt Gieck and Reiner Gieck}, + publisher = {McGraw-Hill School Education Group}, + title = {Engineering Formulas}, + edition = {7}, + year = {1997}, + isbn = {978-0070245723} +} \ No newline at end of file diff --git a/prev.tex b/prev.tex new file mode 100644 index 0000000..9c9c14f --- /dev/null +++ b/prev.tex @@ -0,0 +1,43 @@ +Entwicklung einer +Deployment- und +Upgradestrategie +in Kubernetes-basierten +AirGap +On-Premise Umgebungen +für psb-selektron + +\section{Problemstellung: Was soll gelöst werden?} + + +\section{Motivation: Warum habe ich dieses Thema gewählt?} + +Aktuell existiert innerhalb der psb das Problem dass Deployments und Upgrades von aktueller Software einen großen Aufwand mit sich ziehen. + +\section{Zielgruppe: Wer hat das Problem?} + +Die psb intralogistics GmbH, spezifisch die Projektabwicklung Informatik. + +\section{Forschungsfrage} + +Wie kann mithilfe von Kubernetes, Kubernetes-Operatoren, LLMs die Day2 Operations vereinfacht werden? + + +\section{Heutiger Forschungsstand} + +Ist das Thema schon fertig oder noch frisch + +\section{Welche Theorien / Ideen existieren} + +\section{Methodischer Ansatz} + +\section{Resourcen die du Brauchst} + +K8s Cluster + +Echte Cluster + +\section{Ziel Ergebnistyp} + +Was soll rauskommen + +\section{Was steht am ende als ergebnis} \ No newline at end of file diff --git a/todos.md b/todos.md new file mode 100644 index 0000000..8cefe8c --- /dev/null +++ b/todos.md @@ -0,0 +1,26 @@ + +- hochregulierte wie *behörden* -> eingrenzen da nicht alle davon ohne internet laufen + + + +3 +- Iran nuclear airgap breach schreiben + +4 + +5 + +kaum Forschungswissen da geheimgehaltung + + +8 + + + +9 + +4 +5 bewertungen + +zusammenlegen +