Zabezpieczanie aplikacji działających na Kubernetes

Grupa docelowa

Warsztaty te przeznaczone są dla inżynierów, architektów DevOps i osób zarządzających bezpieczeństwem na platformie Kubernetes.

Ze względu na charakter praktyczny wymagane jest, aby uczestnicy

uczestniczyli wcześniej w szkoleniu podstawowym lub posiadali wiedzę z jego zakresu
poruszali się swobodnie w linuksowym środowisku linii poleceń
byli zaznajomieni z typowymi narzędziami typu ssh, vim (lub inny edytor tekstu dostępny w linuksie)

Uczestnicy po szkoleniu będą:

Potrafili zwiększyć bezpieczeństwo obrazów kontenerów uruchamianych na platformie
Znali zasadę działania kontroli dostępu do zasobów klastra na podstawie ról (RBAC - Role Based Access Control)
Potrafili utworzyć własną rolę dla użytkownika i aplikacji
Potrafili ograniczyć ruch między aplikacjami wewnątrz klastra oraz ruch wchodzący i wychodzący poza
Potrafili użyć HashiCorp Vault do bezpiecznego przechowywania poświadczeń (obiekty Secret) dla aplikacji

Hardening obrazów kontenerów
Hardening aplikacji na poziomie uprawnień uruchamianych kontenerów i podów (PodSecurityPolicy)
RBAC i zasada jego działania
Nadawanie ról użytkownikom i kontom serwisowym
Tworzenie własnych ról RBAC
Kontrola ruchu sieciowego na bazie reguł definiowanych z użyciem NetworkPolicy
Wykorzystanie HashiCorp Vault w Kubernetes