Kubernetes Security Best Practices
Partecipa al workshopKubernetes Security Best Practices
Workshop realizzato in collaborazione con SIGHUP
Strategie e pratiche per proteggere i tuoi cluster in produzione
Il workshop è rivolto a profili DevOps e DevSecOps, che vogliono approfondire le proprie conoscenze sulla gestione della sicurezza in Kubernetes ed imparare le relative best-practice per la messa in produzione dei Cluster. Partiremo con un ripasso introduttivo sull’architettura di Kubernetes, per poi affrontare le basi delle configurazioni di sicurezza e tutti gli step necessari per avere dei Cluster sicuri in ambienti di produzione.
Affronteremo e metteremo in pratica i seguenti argomenti: gestione dell'autenticazione e RBAC, network policies, secrets management, admission webhooks, CIS benchmarks, OWASP top 10.
Docente
Luca Bandini
DevSecOps EngineerSIGHUP
Luca Bandini lavora come DevSecOps Engineer in SIGHUP, concentrandosi su aspetti di sicurezza di infrastrutture containerizzate e cloud. È sempre stato appassionato di programmazione, ma si è innamorato dell'ecosistema Cloud Native non molto tempo fa. Quando non lavora, si sporca le mani in progetti DIY o arrampicandosi su rocce.
Simone Ragonesi
DevSecOps EngineerSIGHUP
Con anni di esperienza come ingegnere di sistema e sviluppatore software, Simone ha visto di tutto: bug che ti fanno ridere, crash che ti fanno piangere e righe di codice così eleganti da farti venire una lacrima agli occhi. La missione di Simone è progettare sistemi cloud-native sicuri ed efficienti che farebbero alzare il cappello in segno di rispetto persino ai più noti hacker.
Programma
- Introduzione all'architettura di Kubernetes
- Autenticazione e RBAC
- CIS benchmarks
- Network policies
- Admission webhook
- Secrets managements
- OWASP Top10
Partecipando a questo workshop:
- Avrai una chiara visione dell’architettura di Kubernetes e dei componenti core;
- Imparerai le best practice di messa in sicurezza di tali componenti;
- Avrai modo di usare tool open source per eseguire assessment e testare il livello di sicurezza del cluster.
Requisiti di partecipazione
Il workshop è introduttivo al mondo della Kubernetes Security ed è rivolto a DevOps e DevSecOps engineer. Sono richieste:
- Familiarità con ambiente Linux/Unix;
- Familiarità con Kubernetes;
- Familiarità con concetti di sicurezza applicativa e architetturale.
Informazioni utili
Il workshop si svolge in presenza, a Bologna. Non è possibile partecipare da remoto.
ATTENZIONE: Il biglietto per il workshop è venduto separatamente da quello per la conferenza. Per partecipare a workshop + conferenza occorre acquistare due biglietti separati.
Assicurati un posto! I biglietti sono in vendita
Partecipa al workshopMercoledì 11 Ottobre 2023, dalle 9:30 alle 17:30. Sono inclusi coffee break e pranzo.
Luca Bandini
DevSecOps EngineerSIGHUP
Simone Ragonesi
DevSecOps EngineerSIGHUP