Конференция завершена. Ждем вас на DevOpsConf в следующий раз!
Профессиональная конференция по интеграции процессов разработки, тестирования и эксплуатации
30 сентября
и 1 октября 2019
Москва, Инфопространство

Заделываем дыры в кластере Kubernetes Безопасность, DevSecOps

Доклад принят в программу конференции
Павел Селиванов
Mail.ru Cloud Solutions

Ведущий DevOps-инженер в Mail.ru Cloud Solutions.
В прошлом архитектор решений. Участвовал в проектировании и реализации большого количества инфраструктур для клиентов.
Является автором нескольких курсов по Kubernetes.

Telegram: @pjamm
Почта: poselivanov@gmail.com
LinkedIn: https://www.linkedin.com/in/pavel-selivanov-045242155/
Тезисы

Kubernetes в последнее время стал де-факто стандартом оркестрации контейнеров. При этом осведомленность пользователей этой технологии по многим вопросам оставляет желать лучшего. Тем более это плохо, если разговор заходит о безопасности.

Я расскажу о некоторых направлениях атаки на кластер Kubernetes и о способах защиты кластера от них. Расшифрую PSP, RBAC, Resource Quota и Limit Range. И покажу, чем грозит незнание этих терминов.

Технологии виртуализации и контейнеризации

Другие доклады секции Безопасность, DevSecOps