Guest
С ростом количества кластеров и технологий, которые в них используются, растет и число возможных векторов атак. И вроде бы очевидно, что надо делать кластеры безопасными, а небезопасными их делать не надо… Но как реализовать это на практике, понятно далеко не всегда — слишком сложными получаются системы. Как следствие, в большинстве кластеров появляется немало проблем безопасности. На вебинаре мы рассказали, что это за проблемы, как правильно реализовать меры безопасности в кластерах, а также какие возможности для этого есть в платформе Deckhouse, которая стала результатом пятнадцати лет развития и поддержки «Флантом» клиентских инфраструктур, а также активного участия в разработке мировых облачных решений (Kubernetes, dex, Cilium, Istio и др.). О чем говорили: — Типичные «болячки» ИБ в работе над инфраструктурой и их последствия: пренебрежение сложившимися практиками, запоздание при старте работ по обеспечению ИБ, стремление выполнить лишь минимальные требования. — Подходы к организации кластеров и задачи, которые необходимо решить в контексте практик ИБ: кластер на много команд, много кластеров для каждой команды, stage отделен от production. — Лучшие практики обеспечения информационной безопасности, которые лежат в основе Deckhouse. — Возможности по усилению ИБ: экспертиза Luntry. Спикеры: Андрей Радыгин, Deckhouse architects teamlead, «Флант». «Флант» — № 1 контрибьютор Kubernetes- и Open Source-проектов K8s-экосистемы в России, развивает собственную Kubernetes-платформу Deckhouse (более 5 лет в production, 250 кластеров под управлением). Дмитрий Евдокимов, основатель Luntry. Он уже более 10 лет занимается ИБ. Специализация — безопасность контейнеров и Kubernetes. Организатор конференции «БеКон», автор канала k8s (in)security.
