Конференция для инженеров и всех, кто должен понимать инженеров

Безопасность Kubernetes-кластеров: вредные советы

Безопасность, DevSecOps

Тестирование безопасности
Микросервисы
DevOps / Кубер
Безопасность
Безопасность инфраструктуры

Доклад принят в программу конференции

Мнение Программного комитета о докладе

Из доклада в стиле Григория Остера вы узнаете, как не надо настраивать кластер Kubernetes, от маэстро по безопасности K8s Дмитрия Евдокимова.

Целевая аудитория

DevSecOps, DevOps, Platform team.

Тезисы

У всех нас есть какой-то опыт, и мы всегда стараемся переносить его с собой повсюду. Так, например, велик соблазн перенести свой опыт обеспечения безопасности Linuх/Docker-инфраструктур (не говоря уже о Windows) на Kubernetes-кластера. При этом, к сожалению, до конца не понимая самой природы Kubernetes. И это может быть ваш личный опыт или опыт кого-то из коллег, которые писали корпоративный стандарт с «лучшими практиками» по безопасности в Kubernetes, а вам ему уже необходимо следовать... К сожалению, то, что работало раньше и где-то, очень полезно, на практике неэффективно, бесполезно или вообще может привести к авариям как кластера, так и приложений в нем.

Рассмотрим, что в теории звучит очень полезно, а на практике приводит к авариям, падениям приложений и Kubernetes-кластеров.

Founder, CTO, исследователь информационной безопасности более 15 лет. Разрабатывает решение по security observability для Kubernetes. Не верит, что систему можно сделать надежной и безопасной, не понимая ее. Автор Telegram-канала про Kubernetes «K8s (in)security». Автор курса «Cloud Native безопасность в Kubernetes».

Luntry

Luntry — комплексная защита контейнеров и Kubernetes на всех стадиях жизненного цикла приложения. Решение обеспечивает высокий уровень безопасности процессов, помогает создать инфраструктуру без слепых зон и наладить бесшовную коммуникацию между командами даже в самых крупных проектах.

Видео