Alexandre Roman | Devoxx

Alexandre Roman
Alexandre Roman Twitter

From Pivotal Software

Je suis Platform Architect chez Pivotal Software. Ma mission est d'accompagner les entreprises vers une transformation cloud-native, en utilisant des technologies modernes pour construire des applications plus rapidement, et pour longtemps. Pour cela, je m'appuis sur Cloud Foundry, Kubernetes, le framework Spring et la méthodologie Pivotal pour la transformation des organisations.

Blog: https://pivotal.io/fr

cldops Cloud, Containers & Infrastructure, DevOps

La sécurité avec Kubernetes et les conteneurs Docker : une histoire sans fin

Conference

Avec l’essor de Kubernetes dans le petit monde des moteurs d’orchestration de conteneurs, nous nous rendons compte à quel point nos logiciels, conteneurs et plateformes sont vulnérables. Toute l’attention portée sur Kubernetes et les images Docker amène à découvrir des failles de sécurité plus ou moins importantes, avec un rythme de plus en plus soutenu.

Est-ce que votre installation Kubernetes est à jour ? Quelle est votre stratégie de mise à jour ? Comment garantir la sécurité des images Docker, alors même que de nouvelles failles apparaissent chaque jour ?

Equifax, Tesla, Marriott : nombreux sont les acteurs qui, ces dernières années, ont dû faire face à des incidents de sécurité majeurs, avec à la clé des fuites de données sensibles en grande quantité. Un rapport a montré récemment que 10 des images Docker les plus populaires contiennent au moins 30 vulnérabilités.

En s’appuyant sur les technologies Pivotal, venez découvrir comment sécuriser les images Docker avec des outils modernes, et comment patcher un cluster K8s avec un correctif pour la faille runC, sans interruption.