Как защитить раннеры и не сломать пайплайны в gitlab
Доклад принят в программу конференции
Целевая аудитория
devops/devsecops инженеры, системные администраторы Gitlab
Тезисы
Существует множество возможных конфигураций раннеров. Некоторые из конфигураций, которые, к примеру, используются для testcontainers, могут быть небезопасны. Из-за дополнительных привилегий может произойти побег из контейнера и захват раннера. В докладе мы рассмотрим:
Как обеспечить безопасность раннеров и сохранить функционал
Как сохранить скорость выполнения джоб
Как внедрить новый подход и ничего не сломать
DevSecOps инженер. Занимаюсь выстраиванием автоматического процесса проверки входящих зависимостей, харденингом CI\CD, защитой раннеров, подписью и верификаций артефактов. Люблю играть в симуляторы контурных карт, ношу при себе ключи от каламбурочной.
Видео
Другие доклады секции
Secure by design. Безопасность, DevSecOps
