Большинство ИБ-специалистов хотят одинаковых вещей: проверять корректность конфигураций, анализировать все и вся на наличие уязвимостей, сверять права доступа (ожидание/реальность), обладать возможностью контроля сетевых взаимодействий...
Иногда хочется сделать "все и сразу"!. Но k8s ставит много вызовов перед ИБ-специалистами: привычные подходы не работают; большое количество решений, которыми можно воспользоваться; много уровней абстракции и "точек контроля". Именно поэтому я считаю, что "лучшее - враг хорошего" и надо начинать с тех аспектов, которые будут полезны "здесь и сейчас".
В докладе будет рассмотрено как можно реализовать потребности ИБ с фокусом на использование open source решений (как "лоскутных", так и комплексных). Проведем сравнение, определим критерии и то, что можно сделать "сегодня", чтобы повысить уровень защищенности кластеров. В завершении поговорим о том, какие практики можно использовать для создания более "продвинутой" ИБ и формирования дорожной карты развития практики информационной безопасности Kubernetes.