Могут ли контейнеры быть безопасными? Безопасность, DevSecOps
Доклад принят в программу конференции
Тезисы
Как часто вы задумываетесь об изоляции, внедряя очередное решение на основе контейнеров в вашей инфраструктуре? Docker, LXC или rkt нельзя назвать изолированными песочницами — да, они быстры, эффективны, но разделяют общее "хостовое ядро". Атаки на такую инфраструктуру могут иметь катастрофические последствия, особенно если вы существуете в multi-tenancy-окружении.
В своем выступлении я не просто покажу, почему это проблема, а расскажу о нескольких проектах, которые предоставляют полноценные песочницы. Особое внимание уделю gVisior, ведь именно с ним мы работаем плотнее всего и успели получить опыт. К концу презентации вы сможете понять, нужны ли в вашем проекте изолированные среды и как их можно получить.
Другие доклады секции Безопасность, DevSecOps
Заделываем дыры в кластере Kubernetes
Павел Селиванов
Yandex Cloud
Как (вы)жить без отдела безопасности
Мона Архипова
Независимый эксперт