Синергия безопасности платформы контейнеризации и рантайма контейнеров
Devops
Безопасность в Kubernetes — это не просто галочка в чек-листе, а фундаментальное требование к современной разработке. Но можно ли переложить часть ответственности на саму платформу? Должен ли Kubernetes не только автоматизировать развертывание в гетерогенной среде, но и «из коробки» предлагать механизмы безопасного контроля?
В этом докладе мы докажем, что настоящая защита рождается на стыке возможностей платформы и специализированных инструментов. Вы увидите, как достичь синергии между оркестратором и системой комплексной защиты контейнерных приложений.
Рассмотрим на практике:
Безопасность как код: Как контролировать изменения на уровне манифестов и образов, не жертвуя скоростью разработки.
Защита в реальном времени: Почему контроля на этапе деплоя недостаточно и как мониторить рантайм без фатальных потерь в производительности.
Политики доступа нового поколения: Какие правила безопасности можно строить на основе глубокого понимания архитектуры Kubernetes и как автоматизировать управление доступом.
В этом докладе мы докажем, что настоящая защита рождается на стыке возможностей платформы и специализированных инструментов. Вы увидите, как достичь синергии между оркестратором и системой комплексной защиты контейнерных приложений.
Рассмотрим на практике:
Безопасность как код: Как контролировать изменения на уровне манифестов и образов, не жертвуя скоростью разработки.
Защита в реальном времени: Почему контроля на этапе деплоя недостаточно и как мониторить рантайм без фатальных потерь в производительности.
Политики доступа нового поколения: Какие правила безопасности можно строить на основе глубокого понимания архитектуры Kubernetes и как автоматизировать управление доступом.
О Владимире
• 13 лет в IT, строил DevOps и платформенные решения, когда это ещё не было мейнстримом.
• Прошёл путь от инженера поддержки до технического директора через DevOps и построение инфраструктуры
• Автор и ПК сообщества DevOps Moscow
• Член программного комитета Kuber community
• Прошёл путь от инженера поддержки до технического директора через DevOps и построение инфраструктуры
• Автор и ПК сообщества DevOps Moscow
• Член программного комитета Kuber community
• Основатель и технический директор Luntry
• Организатор конференции «БеКон» по БЕзопасности КОНтейнеров
• Бывший редактор рубрик в журнале «XAKEP", автор серии статей
• Автор курса «Cloud Native безопасность в Kubernetes»
• Член программного комитета CFP DevOpsConf и HighLoad++
• Организатор конференции «БеКон» по БЕзопасности КОНтейнеров
• Бывший редактор рубрик в журнале «XAKEP", автор серии статей
• Автор курса «Cloud Native безопасность в Kubernetes»
• Член программного комитета CFP DevOpsConf и HighLoad++
О Дмитрии
Middle
Владимир Утратенко
Лаборатория числитель, Москва
BDM
BDM
Дмитрий Евдокимов
Luntry, Санкт-Петербург
CTO
CTO