Sécuriser un cluster Kubernetes : enjeux, scénarios d'attaques, et défense en profondeur

Presented at Hackvens 2023, Oct. 13, 2023, 10:30 a.m. (Unknown duration).

Kubernetes est un orchestrateur de conteneurs de plus en plus utilisé en entreprise. Mais qu'en est-il de sa sécurisation ? Comment et pourquoi faut-il appliquer le principe de défense en profondeur à ce système complexe ? A travers cette conférence, vous découvrirez que de nombreuses configurations par défaut ne permettent pas d'obtenir un niveau de sécurité satisfaisant. Après avoir résumé son architecture, nous passerons en revue les problématiques de filtrage réseau, de chiffrement, d'authentification, d'autorisation et terminerons par évoquer les privilèges confiés aux conteneurs du cluster.

Presenters:

• Maxime Girardet

Similar Presentations:

• Hackfest 2017 / Québec Fail Panel
• Hackfest 2017 / Propriétés des preuves numériques et considérations relatives à leur cueillette
• Hackfest 2017 / Stantinko : Un botnet aux multiples facettes opérant depuis plus de 5 ans