[Videó] Kubernetes biztonságának növelése

Címkék

Jogosultságok, hálózati kommunikáció és üzemeltetői hozzáférés, rövid pórázon.

Balogh Péter, a Banzai Cloud DecSecOps szakértőjének tavaly 2019.06.17-i HWSW free! IT biztonsági meetupon elhangzott előadásában körbejárjuk, milyen lépéseket tehetünk annak érdekében, hogy Kubernetes környezetünket biztonságosabbá tegyük. Ehhez megvizsgáljuk a hálózati kommunikáció korlátozásának lehetőségeit a különböző service-ek között, illetve azt is, miként kényszeríthetjük ki, hogy a konténerben futó alkalmazásaink minél kevesebb jogosultsággal fussanak. Kitérünk rá, hogyan lehet az egyes alkalmazások üzemeltetőinek hozzáférését kontrollálni és hogy milyen lehetőségek vannak felfedni a futtatni kívánt docker image-k sebezhetőségeit és meggátolni azok futtatását - végül pedig a titkok tárolásának biztonságosabb lehetőségeit is megnézzük.

A téma iránt érdeklődőknek mindenképp érdemes lesz ellátogatni első Kubernetes meetupunkra, amely online formában, idén július 23-án rajtol - és amelynek előadói között Péter is ott lesz.

Hozzászólások

*DevSecOps. Buzzwordöket csak pontosan!

Na, végre egy rövid (!) összefoglaló ami technikailag is jó, és mond újat is (Hashicorp Vault + Mutating Webhook pl egész jó ötlet)

Az embert 2 éven át arra tanítják hogyan álljon meg a 2 lábán, és hogyan beszéljen... Aztán azt mondják neki: -"Ülj le és kuss legyen!"..