Аудит безопасности Kubernetes-кластера без Kubernetes-кластера

Резерв

Доклад принят в программу конференции

Мнение Программного комитета о докладе

Cluster API все активнее проникает в нашу работу и это прекрасная возможность понять, как данная технология может быть полезна ещё и со стороны безопасности.

Целевая аудитория

DevOps/DevSecOps, AppSec, Pentesters.

Тезисы

Далеко не многие знают, как ломать Kubernetes, а тем более как ломать Kubernetes, когда его и вовсе еще не существует.

В докладе мы поделимся своим опытом проведения аудитов кластеров еще на стадии их проектирования, когда на руках есть только Cluster API-манифесты будущих Kubernetes. Расскажем, какие типы недостатков можно обнаружить на данной стадии, а какие нет, и все это разбавим интересными моментами и автоматизацией процесса.

* R&D / Container Security в Luntry.
* Специализируется на безопасности контейнеров и Kubernetes.
* Баг-хантер.
* Редактор телеграм-канала k8s (in)security.
* Спикер PHDays, OFFZONE, VK Kubernetes Conf, DevoOps, HackConf и других ИТ- и ИБ-конференций.

Luntry

Российское решение для защиты контейнеров и Kubernetes.

Видео