Univention Blog

Auf dem @ChannelPartner-Event c.m.x habe ich in der letzten Woche darüber gesprochen, warum digitale Souveränität längst zur strategischen Frage für Wirtschaft, Verwaltung und Gesellschaft geworden ist und wie Systemintegratoren und Managed Service Provider das im Sinne ihrer Kunden nutzen können. Denn je digitaler unsere Prozesse, unsere Kommunikation und unsere Wertschöpfung werden, desto dringlicher wird eine [...]

Angriffe auf Open Source Projekte sind inzwischen zur Normalität geworden und gefährden damit auch die Lieferkette von Univention Produkten. Um die notwendige Absicherung und Transparenz zu gewährleisten, setzen wir in Univention Nubus auf Signaturen, SBOMs und VEX. Den dahinterliegenden Nutzen möchte ich im Folgenden erläutern. Motivation: Risikomanagement der betriebenen Software Die „Lieferkette” einer Software umfasst [...]

Mit der Veröffentlichung von Nubus für Kubernetes 1.19 haben wir uns gezielt auf Sicherheitsupdates konzentriert. Neben Patches für kürzlich entdeckte Schwachstellen haben wir insbesondere unsere „VEX“-Informationen deutlich erweitert, um unseren Umgang mit potenziellen Sicherheitsproblemen transparenter und für automatisierte Auswertungen besser nutzbar zu machen. Mehr zu den Hintergründen und Details erfahren Sie in diesem Blogbeitrag. Vorbereitet [...]

Administrative Accounts und normale Benutzerkonten im selben System zu betreiben, ist in vielen Umgebungen üblich – eine Trennung kann die Sicherheit jedoch deutlich verbessern. Mit Delegativer Administration und Just-in-Time-Authentication trennt UCS Rollen und Identitäten sauber und nachvollziehbar. Weniger ACL-Komplexität, mehr Struktur: Zwei neue UCS-Features denken die Administration neu. In vielen Umgebungen ist das Alltag: Domain-Administrator*innen [...]

Die klassische IAM-Aufgabe – einfach, sicher und zentral gelöst Praktisch jede Organisation steht vor der gleichen Herausforderung: Mitarbeitende arbeiten mit einer Vielzahl von Anwendungen – Fachverfahren, Kollaborationstools, Cloud-Dienste und interne Systeme. Für die Anwender soll der Zugriff möglichst einfach sein, gleichzeitig braucht die Organisation die Kontrolle darüber, wer auf welche Daten und Dienste zugreifen darf. [...]

Das erste Patch-Level-Release des Jahres bündelt alle Neuerungen der letzten drei Monate auf neuen Installationsmedien – und enthält dadurch Highlights wie das automatische Wiederherstellern versehentlich gelöschter Nutzer in Active Directory und Samba 4 sowie den Nubus Provisioning Service. Provisioning Service für UCS Der neue Provisioning Service von Univention Nubus ermöglicht die schnelle Benachrichtigung von Anwendungen [...]

Mit Version 1.18 haben wir das zweite Release von Nubus für Kubernetes in diesem Jahr veröffentlicht. Der Fokus in dieser Version liegt darauf, die Abhängigkeiten von bestimmten Rahmenbedingungen innerhalb eines Kubernetes-Clusters zu reduzieren. Dadurch lässt sich Nubus deutlich einfacher und flexibler einsetzen. Freie Wahl beim Ingress Controller Der „Ingress Controller“ in einem Kubernetes-Cluster steuert die [...]

Die Maintenance für UCS 5.0 ist wie angekündigt beendet. Damit endet der reguläre Support-Zeitraum für diese Version – und es ist der richtige Zeitpunkt, auf den aktuellen Stand zu wechseln. Wir empfehlen den Umstieg auf UCS 5.2, damit Sie weiterhin regelmäßige Updates, Sicherheitsfixes und eine moderne Plattform erhalten. Die Maintenance für UCS 5.0 endet wie [...]

Mit diesem Blogartikel starte ich eine neue Serie, in der ich die Neuerungen der etwa monatlich erscheinenden Nubus für Kubernetes Releases vorstelle. Los geht es mit einem Rückblick auf die Version 1.17, die Ende Januar erschienen ist und viele Verbesserungen für Betreiber von Nubus bringt - unter anderem das neue Structured Logging Format für Kubernetes [...]

Digitale Unabhängigkeit beginnt bei der IT-Architektur: Wer IT-Dienste souverän betreiben will, braucht offene Standards, ein zentrales Identitätsmanagement und volle Kontrolle über Benutzer, Rollen und Zugriffe. Dieser Artikel beschreibt, wie ein IAM zum soliden Fundament eines modularen Anwendungs-Stacks wird – flexibel, sicher, zukunftsfähig und einfacher als gedacht. Digitale Souveränität ist mehr als ein Internet-Hype oder ein [...]