Pod Security Standards — только начало: как выстроить полноценную модель безопасности в Kubernetes

В эфире обсуждаем, как выстроить модель безопасности в Kubernetes на практике и какие возможности Deckhouse Kubernetes Platform позволяют реализовать её без усложнения эксплуатации. Спикер: Игорь Бужин, инженер Deckhouse Академии, «Флант» Вы узнаете: — какие ограничения дают Pod Security Standards и где проходят их границы; — какие реальные риски не покрываются встроенными стандартами и почему это критично; — как выстроить единые и предсказуемые правила безопасности для всех команд; — какие механизмы и политики доступны в Deckhouse Kubernetes Platform «из коробки»; — практические подходы и кейсы настройки безопасности; — где получить практические навыки и как пройти сертификацию. 00:00 О спикере, Фланте и Deckhouse Академии 02:36 Стандарты безопасности в Kubernetes: стандартов много, единого инструмента нет 04:28 Почему защита от побега из контейнера так важна: примеры побега из контейнера 08:16 Как ограничивать контейнер: Security Context 12:36 Pod Security Standards: что это такое и почему их недостаточно 19:27 Инструменты для безопасности подов в DKP: OperationPolicy и SecurityPolicy 21:08 Демо: как применять политики безопасности подов на реальном кластере DKP 43:43 Курс «Инструменты безопасности в Deckhouse Kubernetes Platform» + бонус 45:10 Вопросы и ответы Заходите на наш сайт и GitHub, а также подписывайтесь на каналы, блог и соцсети «Фланта», чтобы узнавать больше о Deckhouse, DevOps и Kubernetes: #devops