Christian Dubois | Devoxx

Christian Dubois
Christian Dubois

From Pivotal Software

Je suis "Platform Architect" chez Pivotal Software à Paris. Par le passé, pendant plus de 20 ans, j'ai travaillé en tant ingénieur logiciel puis architecte technique spécialisé en cloud computing.

cldops Cloud, Containers & Infrastructure, DevOps

La sécurité avec Kubernetes et les conteneurs Docker : une histoire sans fin

Conference

Avec l’essor de Kubernetes dans le petit monde des moteurs d’orchestration de conteneurs, nous nous rendons compte à quel point nos logiciels, conteneurs et plateformes sont vulnérables. Toute l’attention portée sur Kubernetes et les images Docker amène à découvrir des failles de sécurité plus ou moins importantes, avec un rythme de plus en plus soutenu.

Est-ce que votre installation Kubernetes est à jour ? Quelle est votre stratégie de mise à jour ? Comment garantir la sécurité des images Docker, alors même que de nouvelles failles apparaissent chaque jour ?

Equifax, Tesla, Marriott : nombreux sont les acteurs qui, ces dernières années, ont dû faire face à des incidents de sécurité majeurs, avec à la clé des fuites de données sensibles en grande quantité. Un rapport a montré récemment que 10 des images Docker les plus populaires contiennent au moins 30 vulnérabilités.

En s’appuyant sur les technologies Pivotal, venez découvrir comment sécuriser les images Docker avec des outils modernes, et comment patcher un cluster K8s avec un correctif pour la faille runC, sans interruption.