heisenbug Heisenbug 2019 СПб (17.05.2019)

У вас есть кластер Kubernetes, но нет майнера на подах? Тогда мы идем к вам!

img

Антон поделится опытом автоматизации применения базовых правил защиты кластеров Kubernetes, а также способами обнаружения и атак.

Комментарий Программного комитета:

Kubernetes шагает по планете, и рассказ про безопасность кластера от эксперта как раз вовремя.

Kubernetes является мощным и одновременно с этим сложным инструментом. Вопрос безопасности далеко не последний в списке, поэтому следует уделять особое внимание даже базовым настройкам.

В ходе внутреннего аудита кластеров в компании SEMrush Security Team собрала основные ошибки при использовании кластера в среде GKE, а также провела небольшое исследование публично доступных кластеров. Докладчик поделится опытом автоматизации применения базовых правил их защиты, а также способами обнаружения и атак.