Madou Coulibaly | Devoxx

Madou Coulibaly
Madou Coulibaly Twitter

From Red Hat

Madou Coulibaly is a EMEA Specialist Solution Architect at Red Hat since 2016 with a strong focus on Data and Cloud Native development. With 11+ years experience in Data & information management (BI, DW, Big Data, …) in Software Development, Madou combines these assets to provide expertise, guidance and knowledge to customers, prospects and partners across EMEA.

cldops Cloud, Containers & Infrastructure, DevOps

Sécurisez votre app avec OpenShift, Istio, Keycloak et Vault. Un à la fois… et sans coder !

Hands-on Labs

Sécuriser son app est un « must have » aujourd’hui mais cela peut être difficile si l’app n’a pas été pensée pour! Par chance, les nouvelles patterns « cloud-native » apportés par les containers et les plateformes comme Kubernetes offrent des moyens simples d’adresser la sécurité sans toucher au code.

Dans ce lab, nous passerons en revue différentes étapes permettant de sécuriser une application classique où il n’y avait clairement pas de « Sec » dans l’équipe ;-) Un pas à la fois, nous ajouterons de nouvelles couches de sécurité en visant une app sécurisée à l’état de l’art . Nous vous exposerons nos méthodes pour:

  • Sécuriser la communication avec le Service Mesh Istio et OpenShift,
  • Forcer l'authentification via OpenID Connect en utilisant Keycloak,
  • Configurer une PKI et durcir la gestion des credentials en utilisant Vault d’Hashicorp.

Nous ajouterons ces différentes facettes en modifiant seulement la configuration ou en ajoutant de très légères parties de code: pas besoin de savoir coder.

Vous voulez devenir un guru de la sécurité? Après ce lab, vous serez capable de choisir les bonnes recettes pour les appliquer où cela a du sens sur vos apps dans votre contexte.