Cloud Armor WAF für Kubernetes (GKE)
Layer-7-Schutz vor GKE über External HTTP(S) Load Balancer: OWASP-WAF-Regeln, Rate Limiting und Geo/IP-Allow-Deny, mit Cloud Logging und Terraform-IaC.
Ich entwerfe und liefere Enterprise-Cloud-Plattformen, die sicher, zuverlässig und kosteneffizient bleiben — vom Architektur-Review bis zum Produktionsbetrieb.
Enterprise-Cloud, Security und KI-Delivery — vertrauenswürdig von der Architektur bis zur Produktion.
Fokus wählen — das Kontaktformular wird vorausgefüllt.
Ausgewählte Mandate · DACH & Remote · begrenzte Verfügbarkeit
Ich entwerfe und liefere Enterprise-Plattformen über AWS, Azure und Google Cloud — regional skalierbar, mit Zero-Trust abgesichert, beobachtbar und kosteneffizient. Jedes Diagramm unten ist eine praxiserprobte Referenzarchitektur: Landing Zones und Governance, resiliente Netzwerke, sichere CI/CD, Event-Driven-Systeme, Datenplattformen und angewandte KI. Nach Cloud filtern, ein Design öffnen und für Details hineinzoomen.
Die Sammlung umfasst GKE- und Kubernetes-Netzwerke, Cloud Armor WAF, VPC Service Controls, Landing Zones, Disaster-Recovery-Muster wie Pilot Light und Warm Standby, Event-Driven-Pipelines und Multi-Region-Failover auf Google Cloud, AWS und Azure.
Klicke ein Diagramm an, um den Viewer zu öffnen und zu zoomen.
Layer-7-Schutz vor GKE über External HTTP(S) Load Balancer: OWASP-WAF-Regeln, Rate Limiting und Geo/IP-Allow-Deny, mit Cloud Logging und Terraform-IaC.
Hochverfügbares GKE über mehrere Regionen, verwaltet mit Google Fleet. Config Sync aus Git hält Deployments konsistent — mit Multi-Region-Failover.
Round-Robin-Lastverteilung über GKE-Cluster in verschiedenen Regionen mit Cross-Regional-ILB. NEG-basiert, hochverfügbar, geringe interne Latenz.
Multi-Region-Backups mit S3 Cross-Region Replication, Aurora Global Database und EBS-Snapshots — Datenintegrität, HA und DR für kritische Workloads.
Eine fokussierte Auswahl von Projekten aus Cloud, Security und angewandter KI — von Produktivplattformen über Proof-of-Concepts bis zur Beratung — jeweils von der Architektur bis zu einem klaren, messbaren Ergebnis.

Led a cross-cloud cost review across GCP, AWS and Azure — rightsizing, autoscaling and storage strategy — delivering double-digit savings with SLOs and performance fully intact.

Designed grounded enterprise search on Vertex AI — secure connectors, relevance tuning and full observability — with PII controls that keep every answer compliant and trustworthy.

Built an AI voice & chat platform on Agentspace — smart routing, agent assist and conversation analytics, integrated with telephony and CRM and GDPR / AI Act compliant by design.

Hardened the pipeline with threat-aware CI/CD — SAST / DAST, SBOM, image signing and policy-as-code — cutting critical findings and delivering an audit-ready supply chain.

Ran a EU AI Act & GDPR gap analysis — data mapping, DPIA templates, model inventory and logging controls — and prepared audit-ready artefacts for internal and external reviews.

Shipped LLM guardrails & automated evals — toxicity, hallucination and jailbreak coverage — with production dashboards that turn safety into measurable, continuous quality.
Software, die ich entworfen, gebaut und vollständig ausgeliefert habe — von Open-Source-Paketen live in öffentlichen Registries bis zu privaten Produktionsdiensten. Post-Quanten-Sicherheit, Risiko-Analytik, Protokollforschung, Cloud-Automatisierung und Developer-Tooling.

Ein vollständiges verschlüsseltes Netzwerk-Toolkit — AES-256-GCM mit Post-Quanten-Hybrid-Schlüsselaustausch (ML-KEM-768), TUN-VPN, TLS-1.3-Tarnung und Anti-Zensur-Transport. Veröffentlicht auf Docker Hub, AUR und GHCR.

Ein quantitatives Modell, das Führungskräften messbare Transparenz über Schlüsselpersonen-Abhängigkeit, Entscheidungsengpässe und Kontroll-Bypass-Risiken gibt — Bus Factor, Decision Concentration und Bypass Risk in einem Produkt. Auf PyPI veröffentlicht mit zitierbarem DOI.

Ein reines Python-Toolkit zur Implementierung des experimentellen IPv8-Protokolls (draft-thain-ipv8-02) — 58 Module, 35 CLI-Befehle und 1 827 Tests von Adress-Parsing über Paketaufbau bis Routing-Simulation und Begleitprotokollen. Auf PyPI mit DOI und vollständiger Doku.

Eine VS-Code-Extension, die „Works on my machine“ beendet — Ein-Klick-Snapshot von Runtimes, Docker, Ports, Env-Variablen und Git-Zustand, verglichen mit einem Teammitglied und als Markdown-Bericht mit ausführbaren Befehlen aufbereitet. 100 % lokal, keine Telemetrie.

Eine Chrome- & Safari-Extension, die Geheimnisse aus KI-Prompts fernhält — sie scannt Nachrichten, bevor sie ChatGPT, Claude oder Gemini erreichen, mit 110+ Regex-Mustern und Shannon-Entropie-Analyse und redigiert oder blockiert API-Keys, Tokens und PII. 100 % lokal, keine Telemetrie.

Eine Chrome-Extension, die alltägliches Surfen zum Sprachenlernen macht — Sofortübersetzung in 39 Sprachen, persönliches Vokabular und Leitner-Karteikarten mit Spaced Repetition, TTS und Seitenleisten-Modus. 100 % lokaler Speicher, keine Konten, kein Tracking.

Ein Python-Dienst, der serverlos auf Cloud Run läuft und den TLS-Zertifikatsstatus kontinuierlich abgleicht — er erkennt Drift und bevorstehende Abläufe über Umgebungen hinweg und stößt Erneuerungen automatisch an, damit in der Produktion nichts unbemerkt abläuft.

Ein schlanker Go-Dienst, der Anwendungen prüft und meldet, ob sie erreichbar sind — schnelle, abhängigkeitsfreie Health-Checks mit klarem Up/Down-Signal, gebaut als eigenständiger Reliability-Watchdog für jedes Deployment.