Сочетание несочетаемого в Kubernetes: удобство, производительность, безопасность

Безопасность

Доклад принят в программу конференции

Мнение Программного комитета о докладе

В докладе собран практический опыт использования Container Optimized OS и тонких docker-образов для минимизации векторов атаки на K8s инфраструктуру.

Тезисы

В данном докладе хочется развенчать миф что из 3-х качеств (удобство, производительность, безопасность) одновременно можно выбрать только 2. И все это благодаря новым решениям, подходам, инструментам, которые дружно уживаются и дополняют друг друга в Kubernetes! Поговорим об immutable infrastructure, специализированных Container-Optimized OS, минималистичных образах для микросервисов и многом другом!

Целевая аудитория

1) Dev 2) Ops 3) Sec 4) И их комбинации ;)

Founder, CTO, исследователь информационной безопасности более 10 лет.
Разрабатывает решение по k8s security observability. Не верит, что систему можно сделать надежной и безопасной, не понимая ее. Автор Telegram-канала про Kubernetes «k8s (in)security». Автор курса «Cloud native безопасность в Kubernetes».

Luntry

Компания разрабатывает решения для повышения security и observability внутри Kubernetes-инфраструктур.

Видео

Другие доклады секции

Безопасность