Профессиональная конференция по интеграции процессов разработки, тестирования и эксплуатации
30 сентября
и 1 октября 2019
Москва, Инфопространство

Заделываем дыры в кластере Kubernetes Безопасность, DevSecOps

Доклад принят в программу конференции
Павел Селиванов
Southbridge

Архитектор компании Southbridge. Занимается проектированием инфраструктур на базе Docker и Kubernetes. Помимо этого, является одним из основных спикеров на курсах Слёрм, посвященных самым интересным и востребованным технологиям современного IT.

Тезисы

Kubernetes в последнее время стал де-факто стандартом оркестрации контейнеров. При этом осведомленность пользователей этой технологии по многим вопросам оставляет желать лучшего. Тем более это плохо, если разговор заходит о безопасности.

Я расскажу о некоторых направлениях атаки на кластер Kubernetes и о способах защиты кластера от них. Расшифрую PSP, RBAC, Resource Quota и Limit Range. И покажу, чем грозит незнание этих терминов.

Технологии виртуализации и контейнеризации

Другие доклады секции Безопасность, DevSecOps