Kubernetes Security Best Practices

Partecipa al workshop
Bologna
italiano

Kubernetes Security Best Practices

Workshop realizzato in collaborazione con SIGHUP

Strategie e pratiche per proteggere i tuoi cluster in produzione

Il workshop è rivolto a profili DevOps e DevSecOps, che vogliono approfondire le proprie conoscenze sulla gestione della sicurezza in Kubernetes ed imparare le relative best-practice per la messa in produzione dei Cluster. Partiremo con un ripasso introduttivo sull’architettura di Kubernetes, per poi affrontare le basi delle configurazioni di sicurezza e tutti gli step necessari per avere dei Cluster sicuri in ambienti di produzione.

Affronteremo e metteremo in pratica i seguenti argomenti: gestione dell'autenticazione e RBAC, network policies, secrets management, admission webhooks, CIS benchmarks, OWASP top 10.

Partecipa al workshop

Docente

Luca Bandini

DevSecOps EngineerSIGHUP

Luca Bandini lavora come DevSecOps Engineer in SIGHUP, concentrandosi su aspetti di sicurezza di infrastrutture containerizzate e cloud. È sempre stato appassionato di programmazione, ma si è innamorato dell'ecosistema Cloud Native non molto tempo fa. Quando non lavora, si sporca le mani in progetti DIY o arrampicandosi su rocce.

Luca Bandini

Simone Ragonesi

DevSecOps EngineerSIGHUP

Con anni di esperienza come ingegnere di sistema e sviluppatore software, Simone ha visto di tutto: bug che ti fanno ridere, crash che ti fanno piangere e righe di codice così eleganti da farti venire una lacrima agli occhi. La missione di Simone è progettare sistemi cloud-native sicuri ed efficienti che farebbero alzare il cappello in segno di rispetto persino ai più noti hacker.

Simone Ragonesi

Programma

  • Introduzione all'architettura di Kubernetes
  • Autenticazione e RBAC
  • CIS benchmarks
  • Network policies
  • Admission webhook
  • Secrets managements
  • OWASP Top10

Partecipando a questo workshop:

  • Avrai una chiara visione dell’architettura di Kubernetes e dei componenti core;
  • Imparerai le best practice di messa in sicurezza di tali componenti;
  • Avrai modo di usare tool open source per eseguire assessment e testare il livello di sicurezza del cluster.

Requisiti di partecipazione

Il workshop è introduttivo al mondo della Kubernetes Security ed è rivolto a DevOps e DevSecOps engineer. Sono richieste:

  • Familiarità con ambiente Linux/Unix;
  • Familiarità con Kubernetes;
  • Familiarità con concetti di sicurezza applicativa e architetturale.

Informazioni utili

Il workshop si svolge in presenza, a Bologna. Non è possibile partecipare da remoto.

ATTENZIONE: Il biglietto per il workshop è venduto separatamente da quello per la conferenza. Per partecipare a workshop + conferenza occorre acquistare due biglietti separati.

Assicurati un posto! I biglietti sono in vendita

Partecipa al workshop
Quando

Mercoledì 11 Ottobre 2023, dalle 9:30 alle 17:30. Sono inclusi coffee break e pranzo.

Lingua
italiano
Docente

Luca Bandini
DevSecOps EngineerSIGHUP

Simone Ragonesi
DevSecOps EngineerSIGHUP