Максим Рязанцев на DevOpsConf 2023

Как сделать просто сетевую изоляцию в рамках кластера K8s

Архитектура систем

Сетевое администрирование

Devops / другое

Безопасность от планирования до эксплуатации

14 марта, 14:40, «Зал 3»

Google Outlook Apple

Доклад принят в программу конференции

Мнение Программного комитета о докладе

Реализация сети с нулевым доверием в кластере K8s как дефолтный сценарий деплоя клиентских приложений. Сравнение CNI-плагинов Calico, Weave, Cilium. Пример сетевой изоляции dev-/stage-/prod-контуров в одном кластере на базе Calico, как самом распространенном и обладающим низким порогом вхождения.

Целевая аудитория

DevOps-инженеры, ИБ-специалисты.

Тезисы

Скачать презентацию Все презентации конференции

1. В чем суть zero trust. Как делать развертывание приложений безопасно.
2. Варианты имплементации zero trust в рамках кластера K8s (Service-mesh, CNI).
3. Как сделать безопасно и быстро. Баланс между уровнем безопасности и временем, потраченным на его настройку.
4. Использование Calico. Разберем кейсы, посмотрим код.

Максим Рязанцев

AGIMA

DevOps-инженер с 2013 года, работал с такими проектами, как АльфаСтрахование, Petstory, NL-Star, Эльдорадо и другие. Работал с инфраструктурой, занимался настройкой CI/CD.

AGIMA

AGIMA — крупнейший интегратор digital-решений. Один из лидеров в сфере веб-разработки и мобильной разработки по версии Тэглайн и Ruward и Рейтинг Рунета. Основная специализация: веб- и мобильная разработка полного цикла, веб-аналитика и продуктовая аналитика, дизайн и креатив.