Kubernetes Security

Registrati

Intro alle criticità e definizione delle politiche di sicurezza del container orchestrator più diffuso

7 Novembre 2019, Bologna. Ore 9:30 - 18:00

Hotel Savoia Regency, Via del Pilastro 2, 40127, Bologna BO - come raggiungerci

un workshop realizzato in collaborazione con Kiratech


Kubernetes sta riscontrando un enorme successo sulla scena tecnologica da due anni a questa parte: le principali aziende in tutto il mondo hanno adottato o stanno adottando tale piattaforma per orchestrare e ridimensionare i propri carichi di lavoro basati su container nell’ottica di un approccio Cloud Native. Ma come per ogni nuova tecnologia complessa e in rapido sviluppo, è importante comprendere qual è il relativo livello di sicurezza e come poter rendere l’implementazione e l’utilizzo di Kubernetes secure-by-design.


Programma

Utilizzi Kubernetes o vorresti iniziare ad usarlo, ma vuoi approfondire:

  • quali sono le criticità della piattaforma dal punto di vista della security?
  • come misurare il livello di security e i rischi della piattaforma?
  • come proteggere le immagini dei container da vulnerabilità note e abusi da parte di terzi?
  • come rafforzare le policy a livello di runtime dei container e di rete?
  • come gestire meglio informazioni riservate, come ad esempio credenziali? Durante questo workshop approfondiremo risalto le criticità, lato security, dell’orchestratore k8s. Durante la giornata verranno evidenziati i potenziali rischi ed eventuali contromisure analizzando gli strumenti che k8s mette a disposizione.

Il Workshop ti aiuterà a comprendere: come implementare un ambiente sicuro, solido e agile per i tuoi sistemi di produzione.

AGENDA:

  • Introduzione al concetto di Cloud Native security
  • Introduzione a Kubernetes
  • Concetti base su Kubernetes
    • pod
    • nodi
    • service
    • namespace-componenti Kubernetes
    • api server
    • kubelet
    • CRI
    • etcd server
    • dashboard
    • metriche
  • analisi dei rischi e definizione di una superficie di attacco
  • analisi dei vettori di attacco
  • introduzione alle politiche di sicurezza di Kubernetes
    • gestione degli upgrade
    • Authentication e Authorization
    • Kubernetes e auth
    • network policy
    • RBAC
    • Introduzione ad istio e alla sicurezza nella comunicazione tra applicazioni
    • Securing networking data path (cilium)
  • concetti base per l’hardening della CRI

Il docente si riserva di effettuare delle demo dimostrative al termine del Workshop.


A chi è rivolto

A coloro che sono interessati a capire il modello di security ed hardening utilizzato da k8s, nello specifico:

  • Sviluppatori che desiderano sviluppare applicazioni sicure in ambiente Kubernetes;
  • Sysadmin che sono interessati alle buone pratiche di sicurezza per le piattaforme container Kubernetes;
  • Architect interessati alla progettazione di soluzioni sicure basate su Kubernetes

Informazioni utili

La durata del corso è di una giornata e si terrà il 7 Novembre (il giorno prima della conferenza), dalle ore 9:30 alle 18:00. Tutti i partecipanti dovranno avere un k8s di test. Al termine del workshop verrà rilasciata una versione ridotta delle slides presentate, composta dal materiale non coperto da Copyright.

Chi Siamo

CNCF Silver Member & Linux Foundation Partner, Kubernetes Certified Service Provider e Training Partner.

Registrati


Iscriviti ora i posti sono limitati

main
platinum
silver
Media partners
Diventa Sponsor!
ed aiutaci a far crescere la conferenza
Inviaci una email