Мнение Программного комитета о докладе
Из доклада в стиле Григория Остера вы узнаете, как не надо настраивать кластер Kubernetes, от маэстро по безопасности K8s Дмитрия Евдокимова.
Безопасность Kubernetes-кластеров: вредные советы
Доклад принят в программу конференции
Целевая аудитория
DevSecOps, DevOps, Platform team.
Тезисы
У всех нас есть какой-то опыт, и мы всегда стараемся переносить его с собой повсюду. Так, например, велик соблазн перенести свой опыт обеспечения безопасности Linuх/Docker-инфраструктур (не говоря уже о Windows) на Kubernetes-кластера. При этом, к сожалению, до конца не понимая самой природы Kubernetes. И это может быть ваш личный опыт или опыт кого-то из коллег, которые писали корпоративный стандарт с «лучшими практиками» по безопасности в Kubernetes, а вам ему уже необходимо следовать... К сожалению, то, что работало раньше и где-то, очень полезно, на практике неэффективно, бесполезно или вообще может привести к авариям как кластера, так и приложений в нем.
Рассмотрим, что в теории звучит очень полезно, а на практике приводит к авариям, падениям приложений и Kubernetes-кластеров.
Founder, CTO, исследователь информационной безопасности более 10 лет.
Разрабатывает решение по K8s security observability. Не верит, что систему можно сделать надежной и безопасной, не понимая ее. Автор Telegram-канала про Kubernetes «K8s (in)security». Автор курса «Cloud native безопасность в Kubernetes».
Luntry
Luntry — комплексная защита контейнеров и Kubernetes на всех стадиях жизненного цикла приложения. Решение обеспечивает высокий уровень безопасности процессов, помогает создать инфраструктуру без слепых зон и наладить бесшовную коммуникацию между командами даже в самых крупных проектах.
Видео
Другие доклады секции
Безопасность, DevSecOps
