Могут ли контейнеры быть безопасными?Безопасность, DevSecOps

Доклад принят в программу конференции
Александр Хаёров
Chainstack

Руководит лучшим отделом разработки, с интересом относится к публичным облакам, украдкой программирует на Python.

i@hayorov.ru
Тезисы

Как часто вы задумываетесь об изоляции, внедряя очередное решение на основе контейнеров в вашей инфраструктуре? Docker, LXC или rkt нельзя назвать изолированными песочницами, да они быстры, эффективны, но разделяют общее "хостовое ядро". Атаки на такую инфраструктуру могут иметь катастрофическим последствия, особенно если вы существуете в multi-tenancy окружении.

В своем выступлении я не просто покажу, почему это проблема, а расскажу о нескольких проектах, которые предоставляют полноценные песочницы. Особое внимание уделю gVisior, ведь именно с ним мы работаем плотнее всего и успели получить опыт. К концу презентации вы сможете понять, нужны ли в вашем проекте изолированные среды и как их можно получить.

Безопасность программного кода, SQL и прочие инъекции
,
Критерии выбора технологий для проекта
,
Технологии виртуализации и контейнеризации
,
Devops / другое

Другие доклады секции Безопасность, DevSecOps