NBC-1308 La sécurité avec Kubernetes et les conteneurs Docker : une histoire sans fin | Devoxx

La sécurité avec Kubernetes et les conteneurs Docker : une histoire sans fin

Conference

cldops Cloud, Containers & Infrastructure, DevOps beginner/novice

Neuilly 252 AB

Thursday 10:45 - 11:30

Avec l’essor de Kubernetes dans le petit monde des moteurs d’orchestration de conteneurs, nous nous rendons compte à quel point nos logiciels, conteneurs et plateformes sont vulnérables. Toute l’attention portée sur Kubernetes et les images Docker amène à découvrir des failles de sécurité plus ou moins importantes, avec un rythme de plus en plus soutenu.

Est-ce que votre installation Kubernetes est à jour ? Quelle est votre stratégie de mise à jour ? Comment garantir la sécurité des images Docker, alors même que de nouvelles failles apparaissent chaque jour ?

Equifax, Tesla, Marriott : nombreux sont les acteurs qui, ces dernières années, ont dû faire face à des incidents de sécurité majeurs, avec à la clé des fuites de données sensibles en grande quantité. Un rapport a montré récemment que 10 des images Docker les plus populaires contiennent au moins 30 vulnérabilités.

En s’appuyant sur les technologies Pivotal, venez découvrir comment sécuriser les images Docker avec des outils modernes, et comment patcher un cluster K8s avec un correctif pour la faille runC, sans interruption.

 Kubernetes    Docker    security    DevOps    Cloud Native Applications  
Room Neuilly 252 AB
Alexandre Roman Alexandre Roman

Je suis Platform Architect chez Pivotal Software. Ma mission est d'accompagner les entreprises vers une transformation cloud-native, en utilisant des technologies modernes pour construire des applications plus rapidement, et pour longtemps. Pour cela, je m'appuis sur Cloud Foundry, Kubernetes, le framework Spring et la méthodologie Pivotal pour la transformation des organisations.

Christian Dubois Christian Dubois

Je suis "Platform Architect" chez Pivotal Software à Paris. Par le passé, pendant plus de 20 ans, j'ai travaillé en tant ingénieur logiciel puis architecte technique spécialisé en cloud computing.