Jean-Pascal Thiery

Jean-Pascal Thiery

Wescale

Jean-Pascal s’est initié sur le développement d’applications back, il s’est rapidement intéressé à l’industrialisation de son code. C’est ce qui le conduira en 2016 à proposer une plateforme de mise à disposition d’usine logiciel open source sur le cloud. Depuis, il s'évertue à proposer la meilleur solution adapté aux besoins de ses clients.

Twitter : @jpthiery

Blog: https://blog.wescale.fr

cldops

Track : Cloud, Containers & Infrastructure, DevOps

Type de présentation : Hands-on Labs

Le petit chaperon rouge pratique enfin le "Zero Trust" (en mode labs)

Pourquoi ne pas utiliser un conte de notre enfance pour apprendre de manière ludique. Révisitons Le petit chaperon rouge: notre petite goldie rouge va voir sa mère-grand dans le village de captain Kube!!!

Et si notre petite application se décidait enfin à pratiquer le Zero Trust quand elle va voir sa mère-grand et que le village de captain Kube était aussi sécurisé !!!

Nous aborderons les risques encourus et leurs solutions lors d'un déploiement d'une application Kubernetes ainsi que la mise en œuvre les outils minimaux de sécurité pour nous aider dans notre quotidien de Dev, DevOps ou SRE.

Lors de ce lab, nous mettrons en place:

Accès au cluster avec Boundary

  1. authentification
  2. droits & rôles

Déploiement de la sécurité dans le cluster

  1. Mise en place d'un service Mesh: Linkerd

Déploiement de l'application

  1. vérification déploiement avec Kyverno
  2. vérification de l'image in-cluster avec Trivy-Operator Gestion des secrets avec Vault (injector/CSI)