Pro SDDC. Гости – Terasky. Основы безопасности в K8s и CI\CD, соответствие лучшим практикам безопасности и продуктивной среде.

Pro SDDC. Гости – Terasky. Основы безопасности в K8s и CI\CD, соответствие лучшим практикам безопасности и продуктивной среде.

В эту пятницу у нас гости из компании Terasky (www.terasky.com) – международная компания, которая делала внедрения Kubernetes в крупных европейских заказчиках. Они согласились поделиться с вами и нами своим опытом по K8s:

Основы безопасности в K8s и CI\CD, соответствие лучшим практикам безопасности и продуктивной среде.

С появлением  архитектуры микросервисов и Kubernetes появилось множество задач в области развертывания, мониторинга, ведения журналов и, конечно же, безопасности.

С точки зрения безопасности – недостаточно выполнить сканирование уязвимостей на хосте; необходимо найти подходящие  инструменты для сканирования образов, а затем постоянно отслеживать их во время запуска контейнеров и исполнения операций.

Фильтрация сетевого трафика   для контейнеров сильно затруднена устаревшими брандмауэрами.

Во время нашего вебинара мы обсудим новые инструменты и подходы, которые существуют в экосистеме K8s для решения данных проблем безопасности и некоторых другие проблем.

Мы рассмотрим как открытые, так и коммерческие решения и затронем реальные проекты развертывания.

Целевая аудитория:

  • Разработчики, системные архитекторы, команды по ИТ и безопасности.

Выводы:

  • Участники получат практические примеры и инструменты для сканирования и защиты своих современных приложений поверх гибридной инфраструктуры в сочетании с K8 и виртуальными / физическими машинами.

Ссылка на запись:
https://vmware.zoom.us/rec/share/wP1uL5fMr21OBYno5V_bZZRmEpbDT6a80SYY8_FYxRtqWVj7Em_SEzTjj5yvugPB

Пароль доступа: prosddc.ru1

Контакты TeraskyMarkas@terasky.com , Маркас Збарскис

Ссылки на тулы, о которых было рассказано во время доклада:

https://www.aquasec.com/ – commercial ci/cd and runtime protection for hosts and containers
https://www.paloaltonetworks.com/prisma/cloud – commercial runtime protection (previously known as twistlock)
https://snyk.io/ – saas solution for dependency vulnerabilities, helmchart security check and kubernetes best practices, (terraform coming soon).
https://github.com/hadolint/hadolint– opensource docker file linter
https://github.com/alcideio/skan – opensource Kubernetes configuration files and resources scanner
https://www.vaultproject.io/ – opensource secret management tool to help you avoid password in code
https://github.com/aquasecurity/trivy – opensource image scanner
https://goharbor.io/ – opensource docker registry, helmchart repository and integrated notary server
https://github.com/goodwithtech/dockle – opensource container image linter including CIS benchmarks
https://www.zaproxy.org/ – opensource web app security scanner .
https://detectify.com/ – commercial tool for automated security tests on your web application
https://www.terraform.io/ – opensource project for infrastructure as code
https://wazuh.com/ – opensource Host based intrusion detection system
https://github.com/Portshift/kubei – opensource runtime kubernetes image scanner
https://github.com/Shopify/kubeaudit – opensource runtime kubernetes configuration checks
https://github.com/alcideio/rbac-tool – opensource kubernetes RBAC visualisation and configuration

Дата

Июл 17 2020
Expired!

Время

11:00 - 13:00

Подробнее

Ссылка на запись

Места

Zoom
Категория

Организатор

Pro SDDC
Электронная почта
nkulikov@vmware.com
Веб сайт
www.vmware.com
Ссылка на запись

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *