Sécuriser un cluster Kubernetes : enjeux, scénarios d'attaques, et défense en profondeur

Presented at Hackvens 2023, Oct. 13, 2023, 10:30 a.m. (Unknown duration).

Kubernetes est un orchestrateur de conteneurs de plus en plus utilisé en entreprise. Mais qu'en est-il de sa sécurisation ? Comment et pourquoi faut-il appliquer le principe de défense en profondeur à ce système complexe ? A travers cette conférence, vous découvrirez que de nombreuses configurations par défaut ne permettent pas d'obtenir un niveau de sécurité satisfaisant. Après avoir résumé son architecture, nous passerons en revue les problématiques de filtrage réseau, de chiffrement, d'authentification, d'autorisation et terminerons par évoquer les privilèges confiés aux conteneurs du cluster.

Presenters:

Similar Presentations: