Обеспечение безопасности в Kubernetes // Демо-занятие курса «DevOps Advanced»

Цель урока: → Показать участникам ключевые практики и инструменты по защите Kubernetes-кластера от типовых угроз — от настройки ролей доступа до шифрования секретов и анализа безопасности. На открытом уроке рассмотрим: — Механизмы контроля доступа через RBAC — Подходы к ограничению привилегий подов с помощью Pod Security Admission — Безопасную работу с секретами с использованием Sealed Secrets — Сканирование манифестов и кластера с помощью Trivy и kube-bench После урока вы будете знать: — Какие угрозы характерны для Kubernetes-кластера — Как ограничить права пользователей и сервисов в кластере — Как безопасно хранить и распространять чувствительные данные — Как проводить базовый аудит безопасности ресурсов и конфигураций Вебинар в рамках курса «DevOps Advanced»: otus.ru/lessons/devops-adv/ «DevOps Advanced» - https://otus.pw/gOgt/
Преподаватель: Анатолий Бурнашев - 20+ лет на проектах заказной разработки Пройдите опрос по итогам мероприятия - https://otus.pw/0gdS/
Следите за новостями проекта: → VK: https://vk.com/otusru
→ Telegram: https://t.me/Otusjava
→ Хабр: https://otus.pw/S0nM/