Мнение Программного комитета о докладе
В докладе собран практический опыт использования Container Optimized OS и тонких docker-образов для минимизации векторов атаки на K8s-инфраструктуру.
Сочетание несочетаемого в Kubernetes: удобство, производительность, безопасность
Доклад принят в программу конференции
Целевая аудитория
1) Dev.
2) Ops.
3) Sec.
4) И их комбинации ;)
Тезисы
В данном докладе хочется развенчать миф, что из 3-х качеств (удобство, производительность, безопасность) одновременно можно выбрать только 2. И все это благодаря новым решениям, подходам, инструментам, которые дружно уживаются и дополняют друг друга в Kubernetes!
Поговорим об immutable infrastructure, специализированных Container-Optimized OS, минималистичных образах для микросервисов и многом другом!
Founder, CTO, исследователь информационной безопасности более 15 лет. Разрабатывает решение по security observability для Kubernetes. Не верит, что систему можно сделать надежной и безопасной, не понимая ее. Автор Telegram-канала про Kubernetes «K8s (in)security». Автор курса «Cloud Native безопасность в Kubernetes».
Luntry
Luntry — комплексная защита контейнеров и Kubernetes на всех стадиях жизненного цикла приложения. Решение обеспечивает высокий уровень безопасности процессов, помогает создать инфраструктуру без слепых зон и наладить бесшовную коммуникацию между командами даже в самых крупных проектах.
Видео
Другие доклады секции
Безопасность
