Kubernetes Security

Registrati

7 Novembre 2019, Bologna

Hotel Savoia Regency, Via del Pilastro 2, 40127, Bologna BO - come raggiungerci

un workshop realizzato in collaborazione con Kiratech


Kubernetes sta riscontrando un enorme successo sulla scena tecnologica da due anni a questa parte: le principali aziende in tutto il mondo hanno adottato o stanno adottando tale piattaforma per orchestrare e ridimensionare i propri carichi di lavoro basati su container nell’ottica di un approccio Cloud Native. Ma come per ogni nuova tecnologia complessa e in rapido sviluppo, è importante comprendere qual è il relativo livello di sicurezza e come poter rendere l’implementazione e l’utilizzo di Kubernetes secure-by-design.


Programma

Utilizzi Kubernetes o vorresti iniziare ad usarlo, ma vuoi approfondire:

  • quali sono le criticità della piattaforma dal punto di vista della security?
  • come misurare il livello di security e i rischi della piattaforma?
  • come proteggere le immagini dei container da vulnerabilità note e abusi da parte di terzi?
  • come rafforzare le policy a livello di runtime dei container e di rete?
  • come gestire meglio informazioni riservate, come ad esempio credenziali? Durante questo workshop approfondiremo risalto le criticità, lato security, dell’orchestratore k8s. Durante la giornata verranno evidenziati i potenziali rischi ed eventuali contromisure analizzando gli strumenti che k8s mette a disposizione.

Il Workshop ti aiuterà a comprendere: come implementare un ambiente sicuro, solido e agile per i tuoi sistemi di produzione.

AGENDA:

  • Introduzione al concetto di Cloud Native security
  • Introduzione a Kubernetes
  • Concetti base su Kubernetes
    • pod
    • nodi
    • service
    • namespace-componenti Kubernetes
    • api server
    • kubelet
    • CRI
    • etcd server
    • dashboard
    • metriche
  • analisi dei rischi e definizione di una superficie di attacco
  • analisi dei vettori di attacco
  • introduzione alle politiche di sicurezza di Kubernetes
    • gestione degli upgrade
    • Authentication e Authorization
    • Kubernetes e auth
    • network policy
    • RBAC
    • Introduzione ad istio e alla sicurezza nella comunicazione tra applicazioni
    • Securing networking data path (cilium)
  • concetti base per l’hardening della CRI

Il docente si riserva di effettuare delle demo dimostrative al termine del Workshop.


A chi è rivolto

Conoscenza minima di Kubernetes.

Informazioni utili

La durata del corso è di una giornata e si terrà il 7 Novembre (il giorno prima della conferenza). Al termine del workshop verrà rilasciata una versione ridotta delle slides presentate, composta dal materiale non coperto da Copyright.

Chi Siamo

CNCF Silver Member & Linux Foundation Partner, Kubernetes Certified Service Provider e Training Partner.

Registrati


Iscriviti ora i posti sono limitati

platinum
silver
Media partners
Diventa Sponsor!
ed aiutaci a far crescere la conferenza
Inviaci una email