Все ли Service Mesh одинаковы полезны для ИБ - Максим Чудновский | БеКон 2024

“Все ли Service Mesh одинаковы полезны для ИБ?“, Максим Чудновский, СберТех Все знают, что одной из самых популярных фичей Service Mesh является функциональность zero-trust периметра для микросервисов: нам доступны mTLS, политики взаимной аутентификации и авторизации сразу из коробки. А еще все знают, что Service Mesh бывает разный - на sidecar-контейнерах, как Istio, или сетевых демонах, как Cilium, или что-то среднее, как новый Istio Ambient Mesh. В докладе мы рассмотрим, как под капотом реализованы популярные механизмы безопасности в этих решениях и научимся выбирать Service Mesh с точки зрения безопасности контейнеров. ⚡️5 июня 2024 года в Москве состоялась вторая техническая конференция по БЕзопасности КОНтейнеров и контейнерных сред БеКон. Конференция БеКон организована компанией Luntry для технических специалистов, использующих контейнеризацию. 💥Больше видео с конференции смотрите в плейлисте: 👉Презентация этого доклада доступна по ссылке: _____________________________________________________ Связаться с нами: ❗️Сайт конференции БеКон: ❗️ Официальный сайт Luntry: #БЕКОН #kubernetessecurity #k8ssecurity #kubernetes #k8s #ИнформационнаяБезопасность