В наши дни ни у кого нет сомнения, что Kubernetes — самая популярная платформа для оркестрации контейнеров. Открытый исходный код, большое комьюнити, расширяемость, удобство использования — K8s очень часто используется как один из ключевых компонентов для построения отказоустойчивой микросервисной архитектуры. Но при этом использование Kubernetes не является серебряной пулей от всех проблем. Добавляя его в архитектуру, мы расширяем поверхность атаки. В этом докладе мы примерим на себя роль злоумышленников и по шагам посмотрим на уязвимость кластера с разных сторон: как со стороны мисконфигурации кластера, так и с точки зрения сетевой уязвимости. А потом представим себя на месте сотрудников ИБ: как можно было обнаружить злоумышленника и, что еще более важно, как избежать такой атаки в будущем. Лев Хакимов Wildberries
Hide player controls
Hide resume playing