Информационная безопасность Kubernetes-кластеров: иллюзии, угрозы и решения

С ростом количества кластеров и технологий, которые в них используются, растет и число возможных векторов атак. И вроде бы очевидно, что надо делать кластеры безопасными, а небезопасными их делать не надо… Но как реализовать это на практике, понятно далеко не всегда — слишком сложными получаются системы. Как следствие, в большинстве кластеров появляется немало проблем безопасности.

На вебинаре мы расскажем, что это за проблемы, как правильно реализовать меры безопасности в кластерах, а также какие возможности для этого есть в платформе Deckhouse, которая стала результатом пятнадцати лет развития и поддержки «Флантом» клиентских инфраструктур, а также активного участия в разработке мировых облачных решений (Kubernetes, dex, Cilium, Istio и др.).

О чем будем говорить:

• Типичные «болячки» ИБ в работе над инфраструктурой и их последствия: пренебрежение сложившимися практиками, запоздание при старте работ по обеспечению ИБ, стремление выполнить лишь минимальные требования.
• Подходы к организации кластеров и задачи, которые необходимо решить в контексте практик ИБ: кластер на много команд, много кластеров для каждой команды, stage отделен от production.
• Лучшие практики обеспечения информационной безопасности, которые лежат в основе Deckhouse.
• Дополнительные средства обеспечения информационной безопасности.
• Вопросы и ответы о безопасности Kubernetes-кластеров. 

Вебинар будет особенно интересен руководителям отделов ИБ, но также будет полезен архитекторам, специалистам по ИБ, инженерам, системным администраторам.

Дата и время: 13 октября, 12:00 Мск

Спикеры:

• Андрей Радыгин, Deckhouse architects teamlead, «Флант». «Флант» — № 1 контрибьютор Kubernetes- и Open Source-проектов K8s-экосистемы в России, развивает собственную Kubernetes-платформу Deckhouse (более 5 лет в production, 250 кластеров под управлением).
• Дмитрий Евдокимов, основатель Luntry. Luntry уже более 10 лет занимается ИБ. Специализация — безопасность контейнеров и Kubernetes. Организатор конференции «БеКон», автор канала k8s (in)security.