Мнение Программного комитета о докладе
Cluster API все активнее проникает в нашу работу и это прекрасная возможность понять, как данная технология может быть полезна ещё и со стороны безопасности.
Аудит безопасности Kubernetes-кластера без Kubernetes-кластера
Доклад принят в программу конференции
Целевая аудитория
DevOps/DevSecOps, AppSec, Pentesters.
Тезисы
Далеко не многие знают, как ломать Kubernetes, а тем более как ломать Kubernetes, когда его и вовсе еще не существует.
В докладе мы поделимся своим опытом проведения аудитов кластеров еще на стадии их проектирования, когда на руках есть только Cluster API-манифесты будущих Kubernetes. Расскажем, какие типы недостатков можно обнаружить на данной стадии, а какие нет, и все это разбавим интересными моментами и автоматизацией процесса.
* R&D / Container Security в Luntry.
* Специализируется на безопасности контейнеров и Kubernetes.
* Баг-хантер.
* Редактор телеграм-канала k8s (in)security.
* Спикер PHDays, OFFZONE, VK Kubernetes Conf, DevoOps, HackConf и других ИТ- и ИБ-конференций.
Luntry
Российское решение для защиты контейнеров и Kubernetes.
Видео
Другие доклады секции
Резерв
