Информационная безопасность Kubernetes-кластеров: иллюзии, угрозы и решения

С ростом количества кластеров и технологий, которые в них используются, растет и число возможных векторов атак. И вроде бы очевидно, что надо делать кластеры безопасными, а небезопасными их делать не надо… Но как реализовать это на практике, понятно далеко не всегда — слишком сложными получаются системы. Как следствие, в большинстве кластеров появляется немало проблем безопасности.

На вебинаре мы рассказали, что это за проблемы, как правильно реализовать меры безопасности в кластерах, а также какие возможности для этого есть в платформе Deckhouse, которая стала результатом пятнадцати лет развития и поддержки «Флантом» клиентских инфраструктур, а также активного участия в разработке мировых облачных решений (Kubernetes, dex, Cilium, Istio и др.).

О чем говорили:
— Типичные «болячки» ИБ в работе над инфраструктурой и их последствия: пренебрежение сложившимися практиками, запоздание при старте работ по обеспечению ИБ, стремление выполнить лишь минимальные требования.
— Подходы к организации кластеров и задачи, которые необходимо решить в контексте практик ИБ: кластер на много команд, много кластеров для каждой команды, stage отделен от production.
— Лучшие практики обеспечения информационной безопасности, которые лежат в основе Deckhouse.
— Возможности по усилению ИБ: экспертиза Luntry.

Спикеры:
Андрей Радыгин, Deckhouse architects teamlead, «Флант».
«Флант» — № 1 контрибьютор Kubernetes- и Open Source-проектов K8s-экосистемы в России, развивает собственную Kubernetes-платформу Deckhouse (более 5 лет в production, 250 кластеров под управлением).

Дмитрий Евдокимов, основатель Luntry.
Он уже более 10 лет занимается ИБ. Специализация — безопасность контейнеров и Kubernetes. Организатор конференции «БеКон», автор канала k8s (in)security.