Конференция для инженеров и всех, кто должен понимать инженеров

Реализация Kerberos в Kubernetes/Istio Service mesh

Безопасность, DevSecOps

Доклад принят в программу конференции

Мнение Программного комитета о докладе

Уникальный контент — kerberos в кубере вместе с service mesh. Скорее всего, вам это не нужно, но ПК загипнотизирован сочетанием и хочет поделиться с вами.

Целевая аудитория

DevOps, SRE, разработчики, архитекторы, техническая поддержка, security officers.

Тезисы

Сегодня многие крупные компании используют K8s в своей собственной инфраструктуре. Размещение и интеграция сервисов в рамках уже существующей IT-архитектуры организации и обеспечение механизмов безопасности в таких инсталляциях зачастую бывают затруднены.

Расскажем, как мы реализовали работу протокола Kerberos в средах K8s/Istio Service Mesh, почему это было так сложно и какие преимущества мы получили. В процессе доклада рассмотрим несколько конкретных примеров организации работы сервисов с протоколом Kerberos в средах K8s/Istio Service Mesh под высокой нагрузкой.

Более 10 лет опыта в IT в различных ролях: network engineer, security officer, DevOps engineer, product owner.

Ключевые области проектов:
* высоконагруженные интеграционные решения;
* распределенные платформенные решения на базе облачных технологий;
* CI/CD-решения для BigData и облачных сред;
* Обеспечение безопасности BigData-сред;
* AI&ML-решения.

Сбер

Сбер — это современный стек технологий, драйвовые проекты и команда единомышленников. У них около 3 000 продуктовых команд и огромное профессиональное IT-сообщество. Они работают над созданием удобных онлайн-сервисов в самых разных сферах.

Видео