Очень вероятно, вы уже используете Kubernetes в разработке и даже продакшне. Т.е. система становится ценной для вашего бизнеса и ее надо защищать.

Традиционный подход — давайте обложим Kubernetes файерволлом — тут уже не работает. Kubernetes — это целый мир, платформа в платформе и защищать его необходимо, исходя из ее особенностей. И подходов к защите Kubernetes много и нужно все их учитывать.

Мы пойдем по другому пути — посмотрим:
* на процесс деплоя и шаги, которые можно обеспечить на его этапе; конечно же, поговорим о том, как gitops поможет сделать инфраструктуру безопаснее;
* на инструменты обеспечения безопасности в кластере Kubernetes — сравним их друг с другом и дадим ссылку на результаты, которыми можно воспользоваться в будущем;
* как интегрировать все инструменты в SIEM-систему — тут же рассмотрим проблематику, как делать это в multi-cluster-среде, и покажем, как решаем их с помощью Python, s3 и ElasticSearch. Также я расскажу, куда мы для этого законтрибьютили и что планируем делать дальше.


В итоге вы получите:
* чек-лист по обеспечению безопасности k8s;
* матрицу сравнения инструментов обеспечения безопасности кубернетиса;
* terraform-плейбук для интеграции событий разных инструментов обеспечения безопасности в единое хранилище на базе Elastic.