Kubernetes biztonságának növelése
Jogosultságok, hálózati kommunikáció és üzemeltetői hozzáférés, rövid pórázon.
Jogod van tudni: mankó kirúgáshoz, munkahelyi szkanderezéshez
Ezúttal egy mindenki számára kötelező, de laza jogi különkiadással jelentkezünk. Ennyi a minimum, amit munkavállalóként illik tudnod.
|
Jogod van tudni: mankó kirúgáshoz, munkahelyi szkanderezéshez
Ezúttal egy mindenki számára kötelező, de laza jogi különkiadással jelentkezünk. Ennyi a minimum, amit munkavállalóként illik tudnod.
Balogh Péter, a Banzai Cloud DecSecOps szakértőjének tavaly 2019.06.17-i HWSW free! IT biztonsági meetupon elhangzott előadásában körbejárjuk, milyen lépéseket tehetünk annak érdekében, hogy Kubernetes környezetünket biztonságosabbá tegyük. Ehhez megvizsgáljuk a hálózati kommunikáció korlátozásának lehetőségeit a különböző service-ek között, illetve azt is, miként kényszeríthetjük ki, hogy a konténerben futó alkalmazásaink minél kevesebb jogosultsággal fussanak. Kitérünk rá, hogyan lehet az egyes alkalmazások üzemeltetőinek hozzáférését kontrollálni és hogy milyen lehetőségek vannak felfedni a futtatni kívánt docker image-k sebezhetőségeit és meggátolni azok futtatását - végül pedig a titkok tárolásának biztonságosabb lehetőségeit is megnézzük.
Kubernetes biztonságának növelése - Balogh Péter (Banzai Cloud)
Még több videó
Jogod van tudni: mankó kirúgáshoz, munkahelyi szkanderezéshez
Ezúttal egy mindenki számára kötelező, de laza jogi különkiadással jelentkezünk. Ennyi a minimum, amit munkavállalóként illik tudnod.Jogod van tudni: mankó kirúgáshoz, munkahelyi szkanderezéshez Ezúttal egy mindenki számára kötelező, de laza jogi különkiadással jelentkezünk. Ennyi a minimum, amit munkavállalóként illik tudnod.
Balogh Péter, a Banzai Cloud DecSecOps szakértőjének tavaly 2019.06.17-i HWSW free! IT biztonsági meetupon elhangzott előadásában körbejárjuk, milyen lépéseket tehetünk annak érdekében, hogy Kubernetes környezetünket biztonságosabbá tegyük. Ehhez megvizsgáljuk a hálózati kommunikáció korlátozásának lehetőségeit a különböző service-ek között, illetve azt is, miként kényszeríthetjük ki, hogy a konténerben futó alkalmazásaink minél kevesebb jogosultsággal fussanak. Kitérünk rá, hogyan lehet az egyes alkalmazások üzemeltetőinek hozzáférését kontrollálni és hogy milyen lehetőségek vannak felfedni a futtatni kívánt docker image-k sebezhetőségeit és meggátolni azok futtatását - végül pedig a titkok tárolásának biztonságosabb lehetőségeit is megnézzük.
Kubernetes biztonságának növelése - Balogh Péter (Banzai Cloud)
Még több videó