БеКон 2025
3 июня в Москве третий раз пройдет «БеКон» — конференция по БЕзопасности КОНтейнеров и контейнерных сред, организованная компанией Luntry.
«БеКон» призван помочь компаниям перейти на новый уровень понимания контейнерной безопасности и адаптировать современные подходы по ее обеспечению:
- DevSecOps,
- ShiftLeftSecurity,
- ZeroTrust,
- Security/Policy-as-Code и др.
Мероприятие соберет на сцене экспертов, чьи доклады затронут актуальные задачи и решения для технических специалистов, использующих контейнеризацию.
Темы докладов:
– «Неочевидные и непонятные моменты безопасности Kubernetes» Дмитрий Евдокимов (Luntry)
— «Без секретов! Workload Identity Federation: безопасная аутентификация в облаке» Дмитрий Лютов (Yandex Cloud)
— «Расширение политик фильтрации трафика в Cilium» Антон Баранов (ГК Астра)
— «Чем собирать контейнеры если вы параноик?» Михаил Кожуховский (Flowmaster)
Другие доклады будут объявлены позднее на сайте мероприятия.
Конференция будет полезна архитекторам, инфраструктурным и платформенным командам, DevOps/DevSecOps, специалистам и руководителям ИБ-департаментов.
В кругу единомышленников участники смогут познакомиться и лично пообщаться с представителями известных компаний, со спикерами и признанными экспертами в сфере безопасности контейнеров.
В прошлом году мероприятие посетили более 350 человек, а на сцене выступили эксперты из T-Банк, Samokat.tech, «СберТех», «Яндекс», «Флант», Luntry и «Лаборатории Числитель».
Темы докладов
Организаторы против нудных и затянутых презентаций, поэтому все выступления будут короткими — до 30 минут — без рекламы и воды.
Без секретов! Workload Identity Federation: безопасная аутентификация в облаке
Дмитрий Лютов, Yandex Cloud
Мы разберём, как Workload Identity Federation устраняет риски, связанные с хранением статических ключей сервисных аккаунтов, и обеспечивает безопасный доступ к облачным сервисам через короткоживущие токены на основе OpenID Connect. Вы узнаете, как просто интегрировать этот механизм в микросервисы, CI/CD и гибридные облачные среды, снижая нагрузку по управлению доступом и повышая уровень безопасности.
Неочевидные и непонятные моменты безопасности Kubernetes
Дмитрий Евдокимов, Luntry
Сколько Kubernetes ни изучай — в нём всё равно остаётся много загадочных моментов. Поговорим о тех, что ставят новичков в тупик, а опытных экспертов — в замешательство.
Расширение политик фильтрации трафика в Cilium
Антон Баранов, ГК Астра
Рассмотрим работу Cilium и eBPF-кода, применяющего политики. Покажем, как расширить политики и использовать классификационные метки как нативную функцию. Также поговорим о мониторинге и метриках, которые предоставляет Cilium по умолчанию, и ответим на вопрос: зачем мы всё это сделали.
Чем собирать контейнеры, если вы параноик?
Михаил Кожуховский, Flowmaster
Разберём ключевые риски, возникающие при сборке контейнеров. Сравним возможности популярных сборщиков (kaniko, buildah, buildkit) по снижению этих рисков и обсудим, какой дополнительный функционал они предоставляют. Посмотрим, можно ли собрать систему, которая устроит и разработчиков, и безопасников, и девопсов.
Kyverno: Рецепты правильного приготовления
Евгений Берендяев, Avito
Policy Engine — важный элемент безопасности Kubernetes, но при неправильной работе он может положить весь кластер. Обсудим, как сделать Kyverno действительно устойчивым, надёжным и выполняющим свои задачи без сбоев.
Talos Linux в production: без SSH и с удовольствием
Дмитрий Рыбалка, Lamoda Tech
В отличие от классических систем, Talos Linux предлагает новый подход к управлению и диагностике. В докладе разберём:
- Декларативную установку и настройку;
- Практические нюансы на основе личного опыта;
- Как жить с одним
talosctlи когда этого может быть недостаточно.
