Сочетание несочетаемого в Kubernetes: удобство, производительность, безопасность

Безопасность

Безопасность в Kubernetes

Доклад принят в программу конференции

Мнение Программного комитета о докладе

В докладе собран практический опыт использования Container Optimized OS и тонких docker-образов для минимизации векторов атаки на K8s-инфраструктуру.

Целевая аудитория

1) Dev. 2) Ops. 3) Sec. 4) И их комбинации ;)

Тезисы

В данном докладе хочется развенчать миф, что из 3-х качеств (удобство, производительность, безопасность) одновременно можно выбрать только 2. И все это благодаря новым решениям, подходам, инструментам, которые дружно уживаются и дополняют друг друга в Kubernetes!

Поговорим об immutable infrastructure, специализированных Container-Optimized OS, минималистичных образах для микросервисов и многом другом!

Founder, CTO, исследователь информационной безопасности более 10 лет.
Разрабатывает решение по K8s security observability. Не верит, что систему можно сделать надежной и безопасной, не понимая ее. Автор Telegram-канала про Kubernetes «K8s (in)security». Автор курса «Cloud native безопасность в Kubernetes».

Luntry

Компания разрабатывает решения для повышения security и observability внутри Kubernetes-инфраструктур.

Видео