Конференция завершена. Ждем вас на HighLoad++ в следующий раз!

Строим Security Сenter для Kubernetes-платформы

Безопасность

Кубер / безопасность

Бизнес-процессы
Управление уязвимостями
Эффективное использование облаков
Observability в enterprise
Безопасность от планирования до эксплуатации
Безопасная коммуникация, культура
Безопасность инфраструктуры

Доклад принят в программу конференции

Мнение Программного комитета о докладе

Целевая аудитория

Разработчики, DevOps, SRE платформенных команд. Сотрудники службы ИБ, SecOps, разработчики ПО в области финтех, разработчики систем ИБ (в том числе контейнерных). CTO, CIO, CISO. Все, кому небезразлична безопасность Kubernetes.

Тезисы

Очень вероятно, вы уже используете Kubernetes в разработке и даже продакшне. Т.е. система становится ценной для вашего бизнеса и ее надо защищать.

Традиционный подход — давайте обложим Kubernetes файерволлом — тут уже не работает. Kubernetes — это целый мир, платформа в платформе и защищать его необходимо, исходя из ее особенностей. И подходов к защите Kubernetes много и нужно все их учитывать.

Мы пойдем по другому пути — посмотрим:
* на процесс деплоя и шаги, которые можно обеспечить на его этапе; конечно же, поговорим о том, как gitops поможет сделать инфраструктуру безопаснее;
* на инструменты обеспечения безопасности в кластере Kubernetes — сравним их друг с другом и дадим ссылку на результаты, которыми можно воспользоваться в будущем;
* как интегрировать все инструменты в SIEM-систему — тут же рассмотрим проблематику, как делать это в multi-cluster-среде, и покажем, как решаем их с помощью Python, s3 и ElasticSearch. Также я расскажу, куда мы для этого законтрибьютили и что планируем делать дальше.


В итоге вы получите:
* чек-лист по обеспечению безопасности k8s;
* матрицу сравнения инструментов обеспечения безопасности кубернетиса;
* terraform-плейбук для интеграции событий разных инструментов обеспечения безопасности в единое хранилище на базе Elastic.

Работает с сфере информационной безопасности и облачных технологий 10 лет. Работал в Bi.Zone, Сбер, IBS.

Yandex Cloud

Yandex Cloud — это публичное облако, предоставляющее сервисы Iaas и PaaS широкому кругу пользователей.

Видео

Другие доклады секции

Безопасность