Заделываем дыры в кластере Kubernetes Безопасность, DevSecOps
Доклад принят в программу конференции
Павел Селиванов
Yandex Cloud
Продуктовый архитектор Yandex Cloud.
Занимается развитием сервисов Managed Kubernetes, Observability и DevTools.
Является соавтором нескольких курсов по Kubernetes, DevOps и SRE.
Telegram: @pjamm
Почта: poselivanov@gmail.com
LinkedIn: linkedin.com/in/pjamm
Почта: poselivanov@gmail.com
LinkedIn: linkedin.com/in/pjamm
Тезисы
Kubernetes в последнее время стал де-факто стандартом оркестрации контейнеров. При этом осведомленность пользователей этой технологии по многим вопросам оставляет желать лучшего. Тем более это плохо, если разговор заходит о безопасности.
Я расскажу о некоторых направлениях атаки на кластер Kubernetes и о способах защиты кластера от них. Расшифрую PSP, RBAC, Resource Quota и Limit Range. И покажу, чем грозит незнание этих терминов.
Другие доклады секции Безопасность, DevSecOps
Как (вы)жить без отдела безопасности
Мона Архипова
Независимый эксперт
Могут ли контейнеры быть безопасными?
Александр Хаёров
Prudential Financial