Конференция по БЕзопасности КОНтейнеров и контейнерных сред “БеКон”

Проводится: завтра с 10:00 по 16:00 . Автор: CISOCLUB. Категории: Мероприятия
Конференция по БЕзопасности КОНтейнеров и контейнерных сред

Конференция «БеКон» организована компанией Luntry для технических специалистов, использующих контейнеризацию. Мероприятие пройдёт 7 июня 2023 года с 10.00 до 16.00.

Какие возможности есть у атакующего и как защититься от его разрушительных действий?

Главная цель конференции — помочь компаниям в оперативном переходе на новый уровень понимания контейнерной безопасности и адаптации современных подходов

На конференции вы сможете перенять колоссальный опыт специалистов в сфере безопасности контейнеров и поделиться своими бесценными знаниями в этой области.

Будут доклады от ведущих компаний из различных отраслей, использующих контейнеризацию.

Темы докладов

  • Организаторы против нудных и затянутых презентаций, поэтому все выступления будут короткими — до 30 мин — без рекламы и воды.
  • OPA с shared Docker executor, Павел Сорокин, OZON. Харденим разделяемый docker executor в multi-team/multi-tenancy CI/CD
  • Не такой очевидный RBAC Kubernetes. Дмитрий Евдокимов, Luntry. Рассмотрим легко ли следовать принципу наименьших привилегий в Kubernetes и контролировать это в процессе жизни кластера.
  • Distroless своими руками. Антон Мокин, Тинькофф. Как? Зачем? Что дает?
  • K8s в PCI DSS. Александр Маркелов, Райффайзен Банк. Расскажем о тонкостях процесса прохождения аудита PCI DSS для микросервисной архитектуры на базе Kubernetes.
  • Как правильно готовить Kyverno и работать с его алертами. Алексей Миртов, Яндекс Облако. Расскажем как принудительно накатывать kyverno и его политики на новые кластеры, нюансы настройки kyverno, полезные use cases на которые необходимо реагировать, поделимся custom политиками.
  • Kubernetes, ответь мне, кто я для тебя. Константин Аксенов, Флант. Есть множество вариантов предоставления доступа к Kubernetes API. Это могут быть x509 сертификаты или токены сервисных аккаунтов. Можно подключить OIDC провайдера или использовать внешний webhook аутентификации. Дальше полученная о пользователе информация привязывается к ролям или кластерным ролям. Все эти механизмы давно проверены и активно используются, но даже в них могут быть подводные камни. Заглянем чуть глубже, поговорим, какие могут быть проблемы и какие инструменты есть для их диагностики.
  • Доклад 7. Будет объявлен позднее
  • Доклад 8. Будет объявлен позднее
  • Доклад 9. Будет объявлен позднее
  • Доклад 10. Будет объявлен позднее
По расписанию ical Google outlook Мероприятия

Об авторе CISOCLUB

Редакция CISOCLUB. Официальный аккаунт. CISOCLUB - информационный портал и профессиональное сообщество специалистов по информационной безопасности.
Читать все записи автора CISOCLUB

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *