About</h1> <article> <h1>About</h1> <p>Tue, 05 May 2026 00:00:00 +0000</p> <p>I’m a Kubernetes engineer who took over container security responsibilities at a large enterprise. This blog is where I document what I learn, the problems I encounter, and the solutions I find.</p> <h2 class="relative group">Topics <div id="topics" class="anchor"></div> <span class="absolute top-0 w-6 transition-opacity opacity-0 -start-6 not-prose group-hover:opacity-100 select-none"> <a class="text-primary-300 dark:text-neutral-700 !no-underline" href="#topics" aria-label="Anker">#</a> </span> </h2> <ul> <li><strong>Container & Kubernetes Security</strong> – runtime security, image scanning, supply chain, policy enforcement</li> <li><strong>Cloud Native Security</strong> – service mesh, secrets management, zero trust, network policies</li> <li><strong>AI Security</strong> – securing AI/ML workloads on Kubernetes, LLM security, model supply chain</li> </ul> <h2 class="relative group">Background <div id="background" class="anchor"></div> <span class="absolute top-0 w-6 transition-opacity opacity-0 -start-6 not-prose group-hover:opacity-100 select-none"> <a class="text-primary-300 dark:text-neutral-700 !no-underline" href="#background" aria-label="Anker">#</a> </span> </h2> <p>I work with Kubernetes at scale in a production environment. Most of what I write comes from real incidents, CVE triage sessions, or architecture decisions we had to make under pressure.</p> </article> <article> <h1>Container Security Fundamentals: What Every Kubernetes Engineer Needs to Know</h1> <p>Tue, 05 May 2026 00:00:00 +0000</p> A practical introduction to container security: the attack surface, the most relevant controls, and where to start if you’re a Kubernetes engineer stepping into security. </article> <article> <h1>Container Security Grundlagen: Was jeder Kubernetes-Engineer wissen muss</h1> <p>Tue, 05 May 2026 00:00:00 +0000</p> Eine praxisnahe Einführung in Container Security: die Angriffsfläche, die wichtigsten Maßnahmen und wo man anfangen soll, wenn man als Kubernetes-Engineer in die Security-Rolle wächst. </article> <article> <h1>Datenschutzerklärung</h1> <p>Tue, 05 May 2026 00:00:00 +0000</p> <h2 class="relative group">1. Überblick <div id="1-überblick" class="anchor"></div> <span class="absolute top-0 w-6 transition-opacity opacity-0 -start-6 not-prose group-hover:opacity-100 select-none"> <a class="text-primary-300 dark:text-neutral-700 !no-underline" href="#1-%c3%bcberblick" aria-label="Anker">#</a> </span> </h2> <p>Diese Datenschutzerklärung erläutert, wie diese Website mit personenbezogenen Daten umgeht. Kurz zusammengefasst: Dieser Blog erhebt minimale Daten und verwendet ausschließlich datenschutzfreundliche, cookie-freie Analysen.</p> <p><strong>Verantwortlicher:</strong><br> DEIN_VOLLSTÄNDIGER_NAME<br> <a href="mailto:DEINE_EMAIL@example.com" >DEINE_EMAIL@example.com</a><br> DEINE_PLZ DEINE_STADT, Deutschland</p> <h2 class="relative group">2. Hosting – Cloudflare Pages <div id="2-hosting--cloudflare-pages" class="anchor"></div> <span class="absolute top-0 w-6 transition-opacity opacity-0 -start-6 not-prose group-hover:opacity-100 select-none"> <a class="text-primary-300 dark:text-neutral-700 !no-underline" href="#2-hosting--cloudflare-pages" aria-label="Anker">#</a> </span> </h2> <p>Diese Website wird von <strong>Cloudflare, Inc.</strong> (101 Townsend St, San Francisco, CA 94107, USA) über Cloudflare Pages gehostet.</p> </article> <article> <h1>Impressum</h1> <p>Tue, 05 May 2026 00:00:00 +0000</p> <h2 class="relative group">Angaben gemäß § 5 TMG <div id="angaben-gemäß--5-tmg" class="anchor"></div> <span class="absolute top-0 w-6 transition-opacity opacity-0 -start-6 not-prose group-hover:opacity-100 select-none"> <a class="text-primary-300 dark:text-neutral-700 !no-underline" href="#angaben-gem%c3%a4%c3%9f--5-tmg" aria-label="Anker">#</a> </span> </h2> <p><strong>Name:</strong> DEIN_VOLLSTÄNDIGER_NAME<br> <strong>Straße:</strong> DEINE_STRASSE DEINE_HAUSNUMMER<br> <strong>PLZ / Ort:</strong> DEINE_PLZ DEINE_STADT<br> <strong>Land:</strong> Deutschland</p> <p><strong>Kontakt:</strong><br> E-Mail: <a href="mailto:DEINE_EMAIL@example.com" >DEINE_EMAIL@example.com</a></p> <h2 class="relative group">Verantwortlich für den Inhalt nach § 55 Abs. 2 RStV <div id="verantwortlich-für-den-inhalt-nach--55-abs-2-rstv" class="anchor"></div> <span class="absolute top-0 w-6 transition-opacity opacity-0 -start-6 not-prose group-hover:opacity-100 select-none"> <a class="text-primary-300 dark:text-neutral-700 !no-underline" href="#verantwortlich-f%c3%bcr-den-inhalt-nach--55-abs-2-rstv" aria-label="Anker">#</a> </span> </h2> <p>DEIN_VOLLSTÄNDIGER_NAME<br> DEINE_STRASSE DEINE_HAUSNUMMER<br> DEINE_PLZ DEINE_STADT</p> <h2 class="relative group">Haftungsausschluss <div id="haftungsausschluss" class="anchor"></div> <span class="absolute top-0 w-6 transition-opacity opacity-0 -start-6 not-prose group-hover:opacity-100 select-none"> <a class="text-primary-300 dark:text-neutral-700 !no-underline" href="#haftungsausschluss" aria-label="Anker">#</a> </span> </h2> <h3 class="relative group">Haftung für Inhalte <div id="haftung-für-inhalte" class="anchor"></div> <span class="absolute top-0 w-6 transition-opacity opacity-0 -start-6 not-prose group-hover:opacity-100 select-none"> <a class="text-primary-300 dark:text-neutral-700 !no-underline" href="#haftung-f%c3%bcr-inhalte" aria-label="Anker">#</a> </span> </h3> <p>Die Inhalte dieser Website wurden mit größtmöglicher Sorgfalt erstellt. Für die Richtigkeit, Vollständigkeit und Aktualität der Inhalte kann ich jedoch keine Gewähr übernehmen. Als Diensteanbieter bin ich gemäß § 7 Abs. 1 TMG für eigene Inhalte auf diesen Seiten nach den allgemeinen Gesetzen verantwortlich. Nach §§ 8 bis 10 TMG bin ich als Diensteanbieter jedoch nicht verpflichtet, übermittelte oder gespeicherte fremde Informationen zu überwachen oder nach Umständen zu forschen, die auf eine rechtswidrige Tätigkeit hinweisen.</p> </article> <article> <h1>Imprint</h1> <p>Tue, 05 May 2026 00:00:00 +0000</p> <h2 class="relative group">Information according to § 5 TMG <div id="information-according-to--5-tmg" class="anchor"></div> <span class="absolute top-0 w-6 transition-opacity opacity-0 -start-6 not-prose group-hover:opacity-100 select-none"> <a class="text-primary-300 dark:text-neutral-700 !no-underline" href="#information-according-to--5-tmg" aria-label="Anker">#</a> </span> </h2> <p><strong>Name:</strong> YOUR_FULL_NAME<br> <strong>Street:</strong> YOUR_STREET YOUR_NUMBER<br> <strong>Postal code / City:</strong> YOUR_ZIP YOUR_CITY<br> <strong>Country:</strong> Germany</p> <p><strong>Contact:</strong><br> E-Mail: <a href="mailto:YOUR_EMAIL@example.com" >YOUR_EMAIL@example.com</a></p> <h2 class="relative group">Responsible for content according to § 55 Abs. 2 RStV <div id="responsible-for-content-according-to--55-abs-2-rstv" class="anchor"></div> <span class="absolute top-0 w-6 transition-opacity opacity-0 -start-6 not-prose group-hover:opacity-100 select-none"> <a class="text-primary-300 dark:text-neutral-700 !no-underline" href="#responsible-for-content-according-to--55-abs-2-rstv" aria-label="Anker">#</a> </span> </h2> <p>YOUR_FULL_NAME<br> YOUR_STREET YOUR_NUMBER<br> YOUR_ZIP YOUR_CITY</p> <h2 class="relative group">Disclaimer <div id="disclaimer" class="anchor"></div> <span class="absolute top-0 w-6 transition-opacity opacity-0 -start-6 not-prose group-hover:opacity-100 select-none"> <a class="text-primary-300 dark:text-neutral-700 !no-underline" href="#disclaimer" aria-label="Anker">#</a> </span> </h2> <h3 class="relative group">Liability for content <div id="liability-for-content" class="anchor"></div> <span class="absolute top-0 w-6 transition-opacity opacity-0 -start-6 not-prose group-hover:opacity-100 select-none"> <a class="text-primary-300 dark:text-neutral-700 !no-underline" href="#liability-for-content" aria-label="Anker">#</a> </span> </h3> <p>The contents of this website have been created with the utmost care. However, I cannot guarantee the accuracy, completeness, or timeliness of the content. As a service provider, I am responsible for my own content on this website in accordance with § 7 Abs. 1 TMG under general law. According to §§ 8 to 10 TMG, however, I am not obligated to monitor transmitted or stored third-party information or to investigate circumstances that indicate illegal activity.</p> </article> <article> <h1>Privacy Policy</h1> <p>Tue, 05 May 2026 00:00:00 +0000</p> <h2 class="relative group">1. Overview <div id="1-overview" class="anchor"></div> <span class="absolute top-0 w-6 transition-opacity opacity-0 -start-6 not-prose group-hover:opacity-100 select-none"> <a class="text-primary-300 dark:text-neutral-700 !no-underline" href="#1-overview" aria-label="Anker">#</a> </span> </h2> <p>This privacy policy explains how this website handles personal data. In short: this blog collects minimal data and uses only privacy-friendly, cookie-free analytics.</p> <p><strong>Controller (Responsible party):</strong><br> YOUR_FULL_NAME<br> <a href="mailto:YOUR_EMAIL@example.com" >YOUR_EMAIL@example.com</a><br> YOUR_ZIP YOUR_CITY, Germany</p> <h2 class="relative group">2. Hosting – Cloudflare Pages <div id="2-hosting--cloudflare-pages" class="anchor"></div> <span class="absolute top-0 w-6 transition-opacity opacity-0 -start-6 not-prose group-hover:opacity-100 select-none"> <a class="text-primary-300 dark:text-neutral-700 !no-underline" href="#2-hosting--cloudflare-pages" aria-label="Anker">#</a> </span> </h2> <p>This website is hosted by <strong>Cloudflare, Inc.</strong> (101 Townsend St, San Francisco, CA 94107, USA) via Cloudflare Pages.</p> </article> <article> <h1>Über mich</h1> <p>Tue, 05 May 2026 00:00:00 +0000</p> <p>Ich bin Kubernetes-Engineer und habe fachlich die Container-Security in einem großen Unternehmen übernommen. Dieser Blog ist mein Ort, um zu dokumentieren was ich lerne, welche Probleme ich begegne und welche Lösungen ich finde.</p> <h2 class="relative group">Themen <div id="themen" class="anchor"></div> <span class="absolute top-0 w-6 transition-opacity opacity-0 -start-6 not-prose group-hover:opacity-100 select-none"> <a class="text-primary-300 dark:text-neutral-700 !no-underline" href="#themen" aria-label="Anker">#</a> </span> </h2> <ul> <li><strong>Container & Kubernetes Security</strong> – Runtime Security, Image Scanning, Supply Chain, Policy Enforcement</li> <li><strong>Cloud Native Security</strong> – Service Mesh, Secrets Management, Zero Trust, Network Policies</li> <li><strong>AI Security</strong> – Absicherung von AI/ML-Workloads auf Kubernetes, LLM Security, Model Supply Chain</li> </ul> <h2 class="relative group">Hintergrund <div id="hintergrund" class="anchor"></div> <span class="absolute top-0 w-6 transition-opacity opacity-0 -start-6 not-prose group-hover:opacity-100 select-none"> <a class="text-primary-300 dark:text-neutral-700 !no-underline" href="#hintergrund" aria-label="Anker">#</a> </span> </h2> <p>Ich arbeite täglich mit Kubernetes im produktiven Betrieb in großem Maßstab. Das meiste, was ich schreibe, stammt aus echten Incidents, CVE-Triage-Sessions oder Architekturentscheidungen unter Zeitdruck.</p> </article> </main></body></html>