DEVOXX France

Programme 2023

Le petit chaperon rouge pratique enfin le "Zero Trust" (en mode labs)

Hands-on Labs

Room: Paris 201

Scheduled at : Wednesday 09:30 12:30

Abstract

Pourquoi ne pas utiliser un conte de notre enfance pour apprendre de manière ludique. Révisitons Le petit chaperon rouge: notre petite goldie rouge va voir sa mère-grand dans le village de captain Kube!!!

Et si notre petite application se décidait enfin à pratiquer le Zero Trust quand elle va voir sa mère-grand et que le village de captain Kube était aussi sécurisé !!!

Nous aborderons les risques encourus et leurs solutions lors d'un déploiement d'une application Kubernetes ainsi que la mise en œuvre les outils minimaux de sécurité pour nous aider dans notre quotidien de Dev, DevOps ou SRE.

Lors de ce lab, nous mettrons en place:

Accès au cluster avec Boundary

  1. authentification
  2. droits & rôles

Déploiement de la sécurité dans le cluster

  1. Mise en place d'un service Mesh: Linkerd

Déploiement de l'application

  1. vérification déploiement avec Kyverno
  2. vérification de l'image in-cluster avec Trivy-Operator Gestion des secrets avec Vault (injector/CSI)
Jérôme Masson

Jérôme Masson

Je me définis comme un Kubernetes addict & evangelist. Le landscape CNCF est un terrain de jeux qui est le parfait endroit pour un passionné comme moi. Ma carrière de consultant & d'architecte m'a amené à côtoyer des environnements complexes tant sur le plan humain que sur le plan technique.

Speaker's bio
Jean-Pascal Thiery

Jean-Pascal Thiery

Jean-Pascal s’est initié sur le développement d’applications back, il s’est rapidement intéressé à l’industrialisation de son code. C’est ce qui le conduira en 2016 à proposer une plateforme de mise à disposition d’usine logiciel open source sur le cloud. Depuis, il s'évertue à proposer la meilleur solution adapté aux besoins de ses clients.

Speaker's bio
David Drugeon-Hamon

David Drugeon-Hamon

Après avoir travaillé pendant plusieurs années en tant que développeur Backend Java, David s'est orienté vers le développement dit Cloud Native. Il a ainsi embrassé le mouvement DevOps et est un fervent défenseur de l'automatisation et de l'observabilité des applications. Depuis 2022, David travaille pour la société Wescale en tant que Cloud Builder où il préconise les bonnes pratiques de déploiement sur les fournisseurs de Cloud Publiques, de l'infrastructure as code, de l'automatisation et de l'observabilité. Il a écrit plusieurs articles sur le blog de wescale concernant ces sujets.

Speaker's bio
Presentation type Hands-on Labs
Track Cloud, Containers & Infrastructure, DevOps
Presentation level beginner/novice
Keywords Kubernetes Tools security best practices

Room Paris 201

See all talks