Сбор участников
13:00-13:30
Александр Белоцерковский
Евангелист-архитектор VK Cloud и Tarantool, VK
Открытие конференции
13:30-13:40
Константин Аксенов
Руководитель разработки Deckhouse Kubernetes Platform, Флант
Стандарты безопасности в Kubernetes
13:40-14:20
Kubernetes в production — это уже реальность, а не ближайшее будущее. И эта реальность накладывает дополнительные требования к безопасности в кластере. Есть множество рецептов и лучших практик. Разберемся, какие из них действительно необходимы.
Доклад будет полезен всем: бизнесу, техническим руководителям и специалистам по информационной безопасности.
В программе:
- зарубежные и российские стандарты и требования на пальцах;
- краткая выжимка и список обязательных вещей, которые были получены из опыта внедрения Kubernetes для крупных Enterprise-клиентов;
- аудит событий в кластере: зачем следить и за чем следить;
- контролируем соблюдение требований по запуску и работе приложений в кластере;
- что есть в Kubernetes «из коробки», а что придется настроить самостоятельно.
Александр Прохоров
Программист, VK Cloud
Gatekeeper в production: полезные практики и шаги, которые не стоит допускать
14:20-15:00
В докладе расскажем, какие проблемы могут встретиться при интеграции Gatekeeper в production-среду и поделимся best practice.
Покажем, какие есть уязвимости при эксплуатации Kubernetes-кластеров и как легко их можно закрыть политиками Open Policy Agent (Gatekeeper). Поговорим про минимальный набор политик, которые нужно использовать, а также какие политики не подошли в наших кейсах и как мы решали эту проблему.
В программе:
- возможные случаи Race Condition при эксплуатации Gatekeeper;
- политики, которые позволяют нам делать кластеры безопаснее.
Хакимов Лев
Главный специалист по разработке, Sber
"The Walking Pod" - Основные стратегии атак изнутри кластера
15:00-15:40
В докладе на конкретных примерах рассмотрим:
- Какие возможности для взлома есть у злоумышленника, который оказался внутри кластера;
- Основные типы атак;
- Какие инструменты помогают предотвратить взлом;
- Как разработчики и DevOps-специалисты облегчают взлом, упуская нюансы внутренней работы Kubernetes.
Выступление продолжает тему доклада «Хакнуть K8s» из Топ-15 Highload++ 2022.
Георг Гаал
Principal DevOps Engineer, Zodia Markets
Краш-курс по fluxcd в реальной жизни
16:40-17:20
Современная инфраструктура создает новые вызовы. Мы нуждаемся в повторяемых средах, в возможности управлять кластерами на масштабе. Это приводит к появлению новых подходов. Один из них – это GitOps.
Я расскажу о FluxCD – инструменте, реализующем этот подход. О том, почему стоит задуматься об его использовании. Какие плюсы и минусы есть и особенности внедрения.
Александр Кожемякин
Системный администратор группы разработки сервисов VK
Как внедрить Default Deny на живом кластере и выжить
17:20-18:00
Разбираемся, как отказаться от глобального фаервола, при этом собрав несколько кластеров в Mesh. Повышаем отказоустойчивость, безопасность и удобство эксплуатации.
В программе:
- разбираемся в сетевых политиках Cilium;
- посмотрим примеры внедрения Deny-All-политик в работающих кластерах.
Дискуссия «Тренды в разработке и безопасности»
18:00-18:30
Модератор:
Александр Белоцерковский, евангелист и архитектор VK Cloud
Спикеры:
Никита Ладошкин, руководитель разработки продукта для защиты контейнерных сред, Positive Technologies
Дмитрий Евдокимов, Founder&CTO, Luntry
Обсудим:
Тренды в безопасности. Выполнение требований ГОСТ, CIS Benchmark — это эволюционное развитие инструментов. Есть и ebpf, webassembly, ассоциирующиеся с «безопаснее и быстрее». Разберемся, для кого и зачем эти инструменты?
Как сейчас выглядит работа с DevSecOps в России? Как определить, куда инвестировать ресурсы?
Как интегрировать Kubernetes в процессы безопасности в своей компании? Какие различия подходов 2022 и 2023 года?
Присоединяйтесь к
телеграм-каналу
«Вокруг Kubernetes»!
Регулярные дайджесты,
полезные статьи, а также материалы от экспертов VK Kubernetes Conf
