БЕКОН — первая в России конференция по БЕзопасности КОНтейнеров и контейнерных сред
Дата и время: 7 июня 2023 с 10:00 до 17:00 (МСК)
Место: МЦК ЗИЛ, Москва
7 июня в Москве компания Luntry проведет первую конференцию «БеКон», посвященную безопасности контейнеров и контейнерных сред.
Это событие призвано помочь компаниям перейти на новый уровень понимания контейнерной безопасности и адаптировать современные подходы по ее обеспечению.
История названия и создания
Наша команда занимается контейнерной безопасностью уже более 3-х лет и мы всегда с большим интересом следим за такими конференциями как KubeCon, CloudNativeCon, CloudNativeSecurityCon, fwd: cloudsec, Cloud Village c DEFCON.
При этом мы и сами активно занимаемся исследованиями в этой области, которыми делимся на различных конференциях (ZeroNights, OFFZONE, PHDays, VolgaCTF, Kazhackstan, DevOpsConf, KuberConf, VK Kubernetes Conference, HighLoad++). А также взаимодействуя с нашими клиентами и друзьями, мы знаем сколько всего классного, интересного, а главное полезного есть внутри наших компаний!
Далее дела обстояли следующим образом:
19 января — спросили мнение сообщества в нашем телеграмм канале k8s (in)security
2 марта — запустили конкурс на лучшее название конференции
10 апреля — выбрали название и анонсировали конференцию
Как вы уже поняли название было предложено читателями из сообщества. Вопрос был поставлен следующим образом: «Как по-вашему должна называться российская специализированная техническая конференция по безопасности контейнеров и контейнерных сред?». Хотелось что-то не пафосное, оригинальное — без привязки к нашей компании и кучи приставок Cloud, Kuber, Sec, Con и т.д.
В общем, так и появился на свет «БеКон» =)
Аудитория
Мероприятие «БеКон» будет полезно:
архитекторам,
инфраструктурным и платформенным командам,
DevOps/DevSecOps,
специалистам ИБ-департаментов.
В кругу единомышленников участники смогут познакомиться и лично пообщаться с представителями известных компаний, со спикерами и признанными специалистами в сфере безопасности контейнеров. Мы постараемся создать необходимую атмосферу для комфортного и продуктивного обмена опытом и знаниями.
Программа
Программа «БеКона» — сочная выборка актуальных докладов от ведущих компаний, использующих контейнеризацию: OZON, Luntry, Tinkoff, Райффайзен Банк, Яндекс.Облако, ВКонтакте, Флант, BI.ZONE. А самое важно — от их крутых специалистов и просто классных ребят!
Ориентир в докладах/темах был на то чтобы покрыть как можно больше аспектов контейнерной безопасности и максимальной практичности, чтобы придя на работу это можно было реализовать у себя.
В программе мероприятия 12 докладов, затрагивающих практически все области безопасности контейнеров (AuN, AuZ, Runtime, Host OS, Network, Policy Engines, Image OS, Cluster). Обсудим ключевые вопросы безопасности Kubernetes, тонкости процесса прохождения аудита PCI DSS, подводные камни в популярных механизмах (AppArmor, NetworkPolicy, …), подходах (DevSecOps, ZeroTrust, Security-as-Code), инструментах (Kyverno, OPA, …) и многое другое.
Мы против нудных и затянутых презентаций, поэтому выступления будут короткими — до 30 мин — без рекламы и воды, но пропитанными реальным практическим опытом.
Как вы, наверное, уже заметили никаких CFP мы не проводили для формирования программы конференции. Так как же мы набрали программу?! Мы пришли к нашим клиентам, друзьям и партнерам и попросили их рассказать конкретные вещи, о которых мы уже знали у них и они нам кажутся очень полезными для всего сообщества и отрасли ;)
Темы докладов
№ | Название | Докладчик | Описание |
1 | «OPA с shared Docker executor» | Павел Сорокин (OZON) | Харденим разделяемый docker executor в multi-team/multi-tenancy CI/CD. |
2 | «Не такой очевидный RBAC Kubernetes» | Дмитрий Евдокимов (Luntry) | Рассмотрим, легко ли следовать принципу наименьших привилегий в Kubernetes и контролировать это в процессе жизни кластера. |
3 | «Distroless своими руками» | Антон Мокин (Тинькофф) | Как? Зачем? Что дает? |
4 | «K8s в PCI DSS» | Александр Маркелов (Райффайзен Банк) | Расскажем о тонкостях процесса прохождения аудита PCI DSS для микросервисной архитектуры на базе Kubernetes. |
5 | «Как правильно готовить Kyverno и работать с его алертами» | Александр Маркелов (Райффайзен Банк) | Расскажем, как принудительно накатывать kyverno и его политики на новые кластеры; о нюансах настройки kyverno; покажем полезные use cases, на которые необходимо реагировать; поделимся custom политиками. |
6 | «Kubernetes, ответь мне, кто я для тебя» | Константин Аксенов (Флант) | Есть множество вариантов предоставления доступа к Kubernetes API. Это могут быть x509 сертификаты или токены сервисных аккаунтов. Можно подключить OIDC провайдера или использовать внешний webhook аутентификации. Дальше полученная о пользователе информация привязывается к ролям или кластерным ролям. Все эти механизмы давно проверены и активно используются, но даже в них могут быть подводные камни. Заглянем чуть глубже, поговорим, какие могут быть проблемы и какие инструменты есть для их диагностики. |
7 | «Как приручить Linux capabilities в Kubernetes» | Николай Панченко (Тинькофф) | Тонкая настройка Linux capabilities для микросервисов Kubernetes через PSP и Policy Engines Kyverno и OPA Gatekeeper (трейсинг и харденинг). |
8 | «AppArmor и Kubernetes: настройка проактивной защиты для безопасности приложений» | Сергей Канибор (Luntry) | В этом докладе вы узнаете, как лучше всего «приготовить» AppArmor профиль, с какими проблемами можно столкнуться при его использовании и как начать использовать AppArmor в Kubernetes кластере, чтобы улучшить безопасность вашего приложения. |
9 | «NetworkPolicy для системных и инфраструктурных компонент» | Александр Кожемякин (VK) | В рамках доклада рассмотрим создание и организацию сетевых ограничений на такие компоненты как DNS, Metrics, Logs, GitLab runners и другие компоненты, как на L3-L4 так и L7 уровнях. |
10 | «Концепция Cluster API или как разворачивать безопасные кластера» | Дмитрий Путилин (VK) | С учетом развития Kubernetes и его инструментов развертывания за последние 8 лет, вопрос безопасности и соответствия рекомендациям CIS Benchmark для конфигурации K8S кластеров становится все более актуальным. В докладе автор поделится опытом использования связки Policy Engine и ресурсов Kubernetes для обеспечения безопасности при развертывании кластеров с помощью Cluster-API и аналогичных решений. |
11 | «Контейнерная ОС Flatcar: как обмазаться докерами и забыть про пакеты» | Александр Кондратьев (BI.ZONE) | В этом докладе будет рассказано про преимущества контейнерных дистрибутивов — то, каким же способом они усложняют жизнь хакеру с одной стороны, и облегчают работу ops-инженерам с другой. Докладчик расскажет про опыт внедрения Flatcar в нескольких крупных организациях: с какими проблемами он столкнулся и какие бенефиты получил от перехода с классического подхода на контейнерный всегда и везде. |
12 | «ОС Talos Linux — путь к «тому самому» харденингу инфраструктуры для k8s» | Николай Панченко (Тинькофф) | Вспомним об имутабельных инфраструктурах. Поймем, что можно крутить гайки на полную, если у поддержки инфраструктуры есть на это время. Посмотрим на архитектуру ОС Talos Linux и чем она хороша, подсветим плюсы и минусы имутабельного подхода при использовании OC Talos в проде. |
Так что, приглашаем вас и вашу компанию к участию в первой в России узкоспециализированной конференции по безопасности контейнеров — в самом ожидаемом событии начала лета 2023. Будем рады вас видеть! И будем очень признательны за вашу поддержку!
