Keycloak startet Special Interest Group für Site Reliability Engineers

Eine neue SIG steht bereit, um Keycloak für Site Reliability Engineers besser nutzbar zu machen. Interessierte können am Slack-Channel teilnehmen.

In Pocket speichern vorlesen Druckansicht
Stilisierter elektronischer Schlüssel vor Kästchenhintergrund.

(Bild: Jackie Niam/Shutterstock.com)

Lesezeit: 2 Min.

Die Open-Source-Software Keycloak dient dem Identity and Access Management (IAM). Um den Prinzipien des Site Reliability Engineering besser zu folgen und die Nutzung zu vereinfachen, hat das Keycloak-Team eine Special Interest Group (SIG) ins Leben gerufen, die Wert auf eine verbesserte Kommunikation mit Praxis-Anwenderinnen und -Anwendern legt.

Hintergrund der neuen Keycloak Site Reliability Engineers Special Interest Group (SRE SIG) ist, dass Keycloak bisher wenig Dokumentation und Best Practices im SRE-Bereich anbietet. Zudem sucht das Keycloak-Projekt schnelleres Feedback zu Änderungen, um bestehende Installationen nicht zu zerstören, ohne einen Migrationsguide anzubieten. Die neue SIG soll eine verbesserte Kommunikation zwischen dem Keycloak-Entwicklungsteam und den Personen, die die Open-Source-Software in der Praxis anwenden, ermöglichen.

Als Ergebnisse der SIG sind laut der Ankündigung wünschenswert: ein vereinfachter Konfigurations- und Upgrade-Prozess, das Sammeln von Best Practices und Feedback von echten Keycloak-Installationen zum Identifizieren und Priorisieren neuer Features sowie das Informieren von Usern über aktuelle und künftige Features.

Heise-Konferenz zu sicherer Softwareentwicklung

(Bild: Vitamin444/Shutterstock)

Am 25. und 26. September findet die heise devSec 2024 in Köln statt. Das Motto der Konferenz lautet "Sichere Software beginnt vor der ersten Zeile Code". Die Konferenz richtet sich an IT-Profis, die das Thema Security im Blick haben und sich den damit verbundenen Herausforderungen stellen müssen.

Das Programm der von iX, heise Security und dpunkt.verlag ausgerichteten Konferenz bietet an zwei Tagen über 30 Vorträge unter anderem zu folgenden Themen:

  • SBOMs in der Praxis
  • Sichere Softwareentwicklung mit KI-Unterstützung
  • Wie wird der Entwicklungsprozess "Secure by Design"?
  • Eine Zero-Trust-Architektur auf Basis von Anthos Service Mesh
  • Passkeys in eigenen Anwendungen integrieren
  • Die XZ-/OpenSSH-Backdoor und ihre Auswirkung auf die Software Supply Chain
  • Rechtliche Aspekte KI-gestützter Softwareentwicklung

Die SRE SIG hat sich am 19. August 2024 erstmals getroffen und dabei drei initiale Diskussionspunkte identifiziert:

  • Wie lassen sich Lasttests für Keycloak durchführen?
  • Was sind die richtigen Keycloak-Metriken, die man beobachten sollte, und wie lassen sie sich in einem Dashboard visualisieren?
  • Ist es möglich, die Konfiguration und das Einrichten von Keycloak zu vereinfachen?

Wie es um regelmäßige Treffen und deren Rhythmus steht, ist derzeit noch unklar. Weitere Details wird die Special Interest Group im Slack-Channel der Cloud Native Computing Foundation #keycloak-sre-sig besprechen. Interessierte Keycloak-Nutzerinnen und -Nutzer sind dazu aufgerufen, ihre eigenen Erfahrungen dort zu teilen.

Weitere Informationen bieten der Blogeintrag zur Ankündigung und das GitHub-Repository der Keycloak SRE SIG.

(mai)