Software-Supply-Chain-Angriffe nehmen stetig zu und zeigen, wie verwundbar moderne IT-Lieferketten sind – und sie treffen zunehmend auch den Public Sector, wo digitale Souveränität und Compliance besonders gefordert sind.

Die Secure Government Container Initiative (SGCI) von ZenDiS und openCode setzt genau hier an: Unter container.gov.de werden geprüfte und gehärtete Open-Source-Container-Images bereitgestellt, die Behörden produktiv und ohne Vendor-Lock-in einsetzen können.

Als technischer Partner der Initiative berichten wir aus erster Hand: wie Images kontinuierlich auf Schwachstellen gescannt, gehärtet und mit nachvollziehbaren SBOMs ausgeliefert werden, wie die technische Community auf openCode in der Praxis zusammenarbeitet und Verantwortung teilt – und wie souveräne Infrastruktur echte Herstellerunabhängigkeit schafft, ohne Kompromisse bei Sicherheit oder Aktualität.

Der Vortrag zeigt, wie dieser Ansatz Supply-Chain-Sicherheit digital souverän und skalierbar macht – und was andere Projekte daraus für ihre eigene Container-Strategie lernen können.