Kubernetes Security

Registrati

Intro alle criticità e definizione delle politiche di sicurezza del container orchestrator più diffuso

7 Novembre 2019, Bologna. Ore 9:30 - 18:00

Hotel Savoia Regency, Via del Pilastro 2, 40127, Bologna BO - come raggiungerci

un workshop realizzato in collaborazione con Kiratech

Kubernetes sta riscontrando un enorme successo sulla scena tecnologica da due anni a questa parte: le principali aziende in tutto il mondo hanno adottato o stanno adottando tale piattaforma per orchestrare e ridimensionare i propri carichi di lavoro basati su container nell’ottica di un approccio Cloud Native. Ma come per ogni nuova tecnologia complessa e in rapido sviluppo, è importante comprendere qual è il relativo livello di sicurezza e come poter rendere l’implementazione e l’utilizzo di Kubernetes secure-by-design.

Francesco Tornieri
La giornata di formazione verrà tenuta da Kiratech, CNCF Silver Member & Linux Fountation Partner, Kubernetes Certified Service Provider e Training Partner, nella persona di Francesco Tornieri. Francesco è Docker & Kubernetes Trainer e DevOps Expert e si occupa di sicurezza informatica e di sistemi open-source da oltre quindici anni. Ha pubblicato numerosi articoli su riviste come Linux Journal e Hakin9. È autore del libro "Linux. Configurarlo al meglio". È membro dell’AIPSI - Associazione Italiana Professionisti Sicurezza Informatica, certificatore CAcert per certificati SSL. Ricopre la carica di cultore della materia presso l'Università Cattolica di Milano, cattedre di "Informatica 2" e "Sistemi operativi per le banche on-line" nonchè trainer certificato Docker.

Programma

Utilizzi Kubernetes o vorresti iniziare ad usarlo, ma vuoi approfondire:

  • quali sono le criticità della piattaforma dal punto di vista della security?
  • come misurare il livello di security e i rischi della piattaforma?
  • come proteggere le immagini dei container da vulnerabilità note e abusi da parte di terzi?
  • come rafforzare le policy a livello di runtime dei container e di rete?
  • come gestire meglio informazioni riservate, come ad esempio credenziali? Durante questo workshop approfondiremo risalto le criticità, lato security, dell’orchestratore k8s. Durante la giornata verranno evidenziati i potenziali rischi ed eventuali contromisure analizzando gli strumenti che k8s mette a disposizione.

Il Workshop ti aiuterà a comprendere: come implementare un ambiente sicuro, solido e agile per i tuoi sistemi di produzione.

AGENDA:

  • Introduzione al concetto di Cloud Native security
  • Introduzione a Kubernetes
  • Concetti base su Kubernetes
    • pod
    • nodi
    • service
    • namespace-componenti Kubernetes
    • api server
    • kubelet
    • CRI
    • etcd server
    • dashboard
    • metriche
  • analisi dei rischi e definizione di una superficie di attacco
  • analisi dei vettori di attacco
  • introduzione alle politiche di sicurezza di Kubernetes
    • gestione degli upgrade
    • Authentication e Authorization
    • Kubernetes e auth
    • network policy
    • RBAC
    • Introduzione ad istio e alla sicurezza nella comunicazione tra applicazioni
    • Securing networking data path (cilium)
  • concetti base per l’hardening della CRI

Il docente si riserva di effettuare delle demo dimostrative al termine del Workshop.

Registrati

A chi è rivolto

A coloro che sono interessati a capire il modello di security ed hardening utilizzato da k8s, nello specifico:

  • Sviluppatori che desiderano sviluppare applicazioni sicure in ambiente Kubernetes;
  • Sysadmin che sono interessati alle buone pratiche di sicurezza per le piattaforme container Kubernetes;
  • Architect interessati alla progettazione di soluzioni sicure basate su Kubernetes

Informazioni utili

La durata del corso è di una giornata e si terrà il 7 Novembre (il giorno prima della conferenza), dalle ore 9:30 alle 18:00. Tutti i partecipanti dovranno avere un k8s di test. Al termine del workshop verrà rilasciata una versione ridotta delle slides presentate, composta dal materiale non coperto da Copyright.

Chi Siamo

CNCF Silver Member & Linux Foundation Partner, Kubernetes Certified Service Provider e Training Partner.

Registrati

Iscriviti ora i posti sono limitati

main
platinum
gold
silver
bronze
Media partners