Laurent Broudoux | Devoxx

Laurent Broudoux
Laurent Broudoux Twitter

From Red Hat

Laurent est Architecte Solution chez Red Hat, spécialisé sur la plateforme de containers OpenShift et les nouvelles architectures mêlant APIs et Intégration en Enterprise. Avant de rejoindre Red Hat, il a été Architecte SOA dans les services financiers pendant plus de 10 ans où il définissait la stratégie de Services, incluant la gouvernance et les pipelines de delivery. Laurent a démarré il ya 2 ans le projet Microcks : une plateforme permettant de gérer les mocks et le test de contrat d'APIs et microservices.

cldops Cloud, Containers & Infrastructure, DevOps

Sécurisez votre app avec OpenShift, Istio, Keycloak et Vault. Un à la fois… et sans coder !

Hands-on Labs

Sécuriser son app est un « must have » aujourd’hui mais cela peut être difficile si l’app n’a pas été pensée pour! Par chance, les nouvelles patterns « cloud-native » apportés par les containers et les plateformes comme Kubernetes offrent des moyens simples d’adresser la sécurité sans toucher au code.

Dans ce lab, nous passerons en revue différentes étapes permettant de sécuriser une application classique où il n’y avait clairement pas de « Sec » dans l’équipe ;-) Un pas à la fois, nous ajouterons de nouvelles couches de sécurité en visant une app sécurisée à l’état de l’art . Nous vous exposerons nos méthodes pour:

  • Sécuriser la communication avec le Service Mesh Istio et OpenShift,
  • Forcer l'authentification via OpenID Connect en utilisant Keycloak,
  • Configurer une PKI et durcir la gestion des credentials en utilisant Vault d’Hashicorp.

Nous ajouterons ces différentes facettes en modifiant seulement la configuration ou en ajoutant de très légères parties de code: pas besoin de savoir coder.

Vous voulez devenir un guru de la sécurité? Après ce lab, vous serez capable de choisir les bonnes recettes pour les appliquer où cela a du sens sur vos apps dans votre contexte.