KGK-4013 Sécurisez votre app avec OpenShift, Istio, Keycloak et Vault. Un à la fois… et sans coder ! | Devoxx

Sécurisez votre app avec OpenShift, Istio, Keycloak et Vault. Un à la fois… et sans coder !

Hands-on Labs

cldops Cloud, Containers & Infrastructure, DevOps Intermediate

Sécuriser son app est un « must have » aujourd’hui mais cela peut être difficile si l’app n’a pas été pensée pour! Par chance, les nouvelles patterns « cloud-native » apportés par les containers et les plateformes comme Kubernetes offrent des moyens simples d’adresser la sécurité sans toucher au code.

Dans ce lab, nous passerons en revue différentes étapes permettant de sécuriser une application classique où il n’y avait clairement pas de « Sec » dans l’équipe ;-) Un pas à la fois, nous ajouterons de nouvelles couches de sécurité en visant une app sécurisée à l’état de l’art . Nous vous exposerons nos méthodes pour:

  • Sécuriser la communication avec le Service Mesh Istio et OpenShift,
  • Forcer l'authentification via OpenID Connect en utilisant Keycloak,
  • Configurer une PKI et durcir la gestion des credentials en utilisant Vault d’Hashicorp.

Nous ajouterons ces différentes facettes en modifiant seulement la configuration ou en ajoutant de très légères parties de code: pas besoin de savoir coder.

Vous voulez devenir un guru de la sécurité? Après ce lab, vous serez capable de choisir les bonnes recettes pour les appliquer où cela a du sens sur vos apps dans votre contexte.

  security best practices   Kubernetes   Hashicorp Vault
Room name is available few days before the conference.
Laurent Broudoux Laurent Broudoux

Laurent est Architecte Solution chez Red Hat, spécialisé sur la plateforme de containers OpenShift et les nouvelles architectures mêlant APIs et Intégration en Enterprise. Avant de rejoindre Red Hat, il a été Architecte SOA dans les services financiers pendant plus de 10 ans où il définissait la stratégie de Services, incluant la gouvernance et les pipelines de delivery. Laurent a démarré il ya 2 ans le projet Microcks : une plateforme permettant de gérer les mocks et le test de contrat d'APIs et microservices.

Nicolas EHRMAN Nicolas EHRMAN

Nicolas est Solutions Engineer chez HashiCorp et est spécialisé dans l'ensemble des solutions d'automatisation et de sécurisation dans un monde Multi Cloud. Avant de rejoindre HashiCorp, il a acquis une solide expérience aussi bien en tant que presales qu'en tant que consultant dans le monde du cloud et de l'automatisation chez Red Hat et EMC. Depuis, il s'efforce d'ajouter des cordes de DEV à son arc OPS.

Madou Coulibaly Madou Coulibaly

Madou Coulibaly is a EMEA Specialist Solution Architect at Red Hat since 2016 with a strong focus on Data and Cloud Native development. With 11+ years experience in Data & information management (BI, DW, Big Data, …) in Software Development, Madou combines these assets to provide expertise, guidance and knowledge to customers, prospects and partners across EMEA.