Информационная безопасность Kubernetes-кластеров: иллюзии, угрозы и решения
С ростом количества кластеров и технологий, которые в них используются, растет и число возможных векторов атак. И вроде бы очевидно, что надо делать кластеры безопасными, а небезопасными их делать не надо… Но как реализовать это на практике, понятно далеко не всегда — слишком сложными получаются системы. Как следствие, в большинстве кластеров появляется немало проблем безопасности.
На вебинаре мы рассказали, что это за проблемы, как правильно реализовать меры безопасности в кластерах, а также какие возможности для этого есть в платформе Deckhouse, которая стала результатом пятнадцати лет развития и поддержки «Флантом» клиентских инфраструктур, а также активного участия в разработке мировых облачных решений (Kubernetes, dex, Cilium, Istio и др.).
О чем говорили:
— Типичные «болячки» ИБ в работе над инфраструктурой и их последствия: пренебрежение сложившимися практиками, запоздание при старте работ по обеспечению ИБ, стремление выполнить лишь минимальные требования.
— Подходы к организации кластеров и задачи, которые необходимо решить в контексте практик ИБ: кластер на много команд, много кластеров для каждой команды, stage отделен от production.
— Лучшие практики обеспечения информационной безопасности, которые лежат в основе Deckhouse.
— Возможности по усилению ИБ: экспертиза Luntry.
Спикеры:
Андрей Радыгин, Deckhouse architects teamlead, «Флант».
«Флант» — № 1 контрибьютор Kubernetes- и Open Source-проектов K8s-экосистемы в России, развивает собственную Kubernetes-платформу Deckhouse (более 5 лет в production, 250 кластеров под управлением).
Дмитрий Евдокимов, основатель Luntry.
Он уже более 10 лет занимается ИБ. Специализация — безопасность контейнеров и Kubernetes. Организатор конференции «БеКон», автор канала k8s (in)security.
13 views
1436
440
5 days ago 00:58:15 1
[BoCarOne] СОБРАЛ САЛОН И ПОЕХАЛ НА ВЫСТАВКУ. ПОКАЗАЛ ХАЧИРОКУ ПОДПИСЧИКАМ! - TOYOTA TRUENO AE86
5 days ago 00:02:06 1
[NTDRussian] 19 тысяч человек уже эвакуированы из Алеппо в Идлиб (новости)
5 days ago 00:36:39 1
[Дневник Сереги Пирата] Серега Пират ВЕРНУЛСЯ В АД ЗА СОКРОВИЩЕМ БАСТИОНА В MINECRAFT! Лучшее Серега Пират!