Как растут и меняются проекты
Привет, друзья!
24 и 25 ноября встречаемся в Москве на HighLoad++ 2022, чтобы обменяться знаниями о технологиях, позволяющих одновременно обслуживать многие тысячи и миллионы пользователей. 8 треков, 120+ докладов.
Узнаем больше о:
- базах данных и системах хранения, DevOps и системном администрировании;
- архитектурах крупных проектов;
- нагрузочном тестировании;
- эксплуатации крупных проектов и других направлениях, связанных с большими и высоконагруженными IT-системами.
Забронировать билет
А пока познакомимся со спикерами поближе.
Доклады HighLoad++ 2022
Особую роль в построении современной высоконагруженной системы играет Kubernetes, позволяя вам легко управлять тысячами контейнеров при помощи конфигурационных файлов. Но высокий уровень абстракции притупляет внимание, а ведь под красивым названием оркестратора скрываются Linux, сети, Go и containerd. При этом кажется, что K8s из коробки обеспечивает приемлемый уровень безопасности для вашего приложения. Но это утверждение верно лишь отчасти.
В докладе Лев Хакимов (Сбербанк) подробно рассмотрит следующие темы:
- Reverse-shell, или Как заставить сервер подключиться к вашему ПК и предоставить вам оболочку.
- Docker Escape на практике: опасность привилегированных контейнеров и практическая демонстрация побега при помощи добавления самописного модуля в ядро.
- RBAC, права в K8s и к чему приводит выдача слишком широких полномочий Pod'ам.
- Практический захват кластера из Pod'а и запуск криптомайнеров.
- Основные ошибки при написании манифестов для сервисов.
Доклад будет интересен как DevOps- и DevSecOps-специалистам, так и всем увлекающимся пентестами и машинками на HackTheBox, бывшим и действующим игрокам в CTF.
Александр Сунгуров (Tinkoff Asia) предлагает рассмотреть подходы к выстраиванию безопасности K8S с использованием opensource в высоконагруженных кластерах.
- Поговорим про обеспечение безопасности K8S в облачных средах.
- Александр расскажет, как безопасно развернуть платежную инфраструктуру в кластере.
- Коснемся вопросов 0-trust внутри K8S.
- Погрузимся в IaaC и GitOps с точки зрения обеспечения безопасности k8s.
- Оценим 0-touch prod с позитивных и негативных сторон.
- Разберем применение Opensource Runtime Security
А Дмитрий Евдокимов (Luntry) собрал в своем докладе практический опыт использования Container Optimized OS и тонких docker-образов для минимизации векторов атаки на K8s-инфраструктуру.
Как работать с секретами в Golang, чтобы минимизировать хаос
Часто из-за обилия задач на стадии разработки забывают про менеджмент секретов. Задача их хранения уходит на второй план, но через некоторое время всплывает с целой кучей проблем. PHP и Golang Developer Сергей Киммель поделится опытом своей команды и расскажет, как организовать секреты и код так, чтобы работа с ними была более простой и безопасной. О том, как не завязываться на конкретного вендора, и что стоит учитывать при работе с секретами в сервисах с высокой нагрузкой. Ну, и, конечно, несколько ляпов из своего реального опыта, на которых можно поучиться и сделать выводы.