1º Virtual Meeting OWASP Natal - Kubernetes Security 101

1º Virtual Meeting OWASP Natal - Kubernetes Security 101 - 02/02/2021 Esta palestra tem como objetivo fornecer uma visão geral sobre como o Kubernetes funciona e fornecer boas práticas para proteger seu cluster sempre que você estiver implantando um novo cluster por conta própria ou por meio de serviços gerenciados, como GKE, EKS ou AKS. Vamos cobrir desde o Control Plane, começando com o API Server, incluindo etcd, RBAC e Network Policies. Em seguida, abordaremos os Worker Nodes, o kubelet, audit logs e os pods. Falaremos sobre o CIS Kubernetes Benchmark e as configurações padrão com as quais você precisa se preocupar ao implantar um novo cluster. Mostraremos como usar o RBAC e atribuir funções e permissões aos usuários do cluster. Demonstraremos como habilitar logs de auditoria para melhor visibilidade e, posteriormente, configuraremos algumas políticas de rede para evitar a comunicação entre pods e impedir qualquer movimento lateral de atacantes. OWASP Natal: https://www.meetup.com/OWASP-Natal-Chapter/ Twitter: https://www.twitter.com/magnologan LinkedIn: https://www.linkedin.com/in/magnologan GitHub: https://github.com/magnologan Instagram: https://www.instagram.com/katanasec Telegram: https://t.me/katanasec

Видео 1º Virtual Meeting OWASP Natal - Kubernetes Security 101 автора Python знания