Безопасность контейнерной виртуализации

Безопасность контейнерной виртуализации

Обеспечение безопасности контейнеров — это важная составляющая инфраструктурной безопасности и процесса DevSecOps. При этом к контейнерам напрямую неприменимы многие подходы, работающие при защите физических и виртуальных серверов.

В эфире AM Live расскажем, какие риски и угрозы нужно учесть при внедрении контейнерных сред. Какими российскими средствами можно защитить контейнерную инфраструктуру, каковы их функциональные возможности и уровень зрелости.

По итогам эфира зрители получать свежий взгляд на защиту контейнерной инфраструктуры.

Ключевые вопросы дискуссии:

  1. Угрозы и риски безопасности для контейнерных сред
    • Как меняются угрозы и риски для контейнерной инфраструктуры?
    • Какие бывают уязвимости образов контейнеров?
    • С чем связаны риски нарушения изоляции контейнеров?
    • Ошибки при хранении и обработке секретов внутри контейнеров
    • Какие ошибки чаще всего возникают в настройке прав доступа?
    • Какие сложности возникают в мониторинге и защите сетевого взаимодействия между контейнерами?
    • Типовые ошибки обновления и патч-менеджмента контейнерных сред? 
    • Примеры инцидентов, связанных с нарушениями безопасности контейнеров
  2. Защита контейнерных сред на примере Kubernetes
    • Какие существуют российские и международные стандарты и лучшие практики безопасности контейнерной виртуализации?
    • Как можно повысить изоляцию контейнеров?
    • В чем состоит специфика поиска уязвимостей в контейнерной инфраструктуре?
    • Как проверять содержимое контейнеров на предмет вредоносного кода? 
    • Какими средствами проверять безопасность исходного кода внутри контейнеров?
    • Как правильно настроить ролевой доступ к хостам и отдельным контейнерам?
    • При помощи каких средств управлять сетевыми политиками внутри контейнерной инфраструктуры?
    • Контроль происходящего внутри контейнера (Container Runtime Security)
    • Как использовать шифрование внутри контейнеров для защиты конфиденциальных данных? 
    • Как правильно настроить резервное копирование в контейнерной инфраструктуре?
    • Какие комплексные решения для управления безопасностью контейнерной виртуализации существуют?
    • В чем состоят сложности в логировании и мониторинге действий внутри контейнеров со стороны SOC?
  3. Итоги и прогнозы
    • Как будут эволюционировать угрозы для контейнерных сред? 
    • Как будут развиваться решения для защиты контейнерной виртуализации?
    • Какие требования по защите контейнеризации могут появиться со стороны ФСТЭК России в ближайшее время?

Приглашенные эксперты:


Дмитрий Евдокимов

Founder&CTO Luntry


Никита Ладошкин

Руководитель разработки PT Container Security, Positive Technologies

 

Модераторы:


Максим Морарь

Лидер продуктов Nova & StarVault в Orion soft

 


изменить информацию сообщить о проблеме

С этим мероприятием что-то не так?

  • Неправильная дата или время
  • Неправильный адрес
  • Неправильно указан тип мероприятия
  • Плохое описание
  • Мероприятие отменено или отложено
  • Неприемлемый/неприличный контент
  • Нарушение авторских прав
  • Это спам
  • Не получается купить билет

Онлайн

похожие мероприятия

Все мероприятия в онлайне