Первая в России конференция
по БЕзопасности КОНтейнеров
и контейнерных сред
Конференция «БеКон» организована компанией Luntry для технических специалистов, использующих контейнеризацию
Офлайн, без трансляции
Москва, МЦК ЗИЛ
7 июня 2023, c 10:00 до 17:30
Какие возможности есть у атакующего и как защититься от его разрушительных действий?

Главная цель конференции — помочь компаниям в оперативном переходе на новый уровень понимания контейнерной безопасности и адаптации современных подходов
DevSecOps
ShiftLeftSecurity
ZeroTrust
Security/Policy-as-Code
и не только...
На конференции вы сможете перенять колоссальный опыт специалистов
в сфере безопасности контейнеров
и поделиться своими бесценными знаниями в этой области.

Доклады представят ведущие компании, использующие контейнеризацию.
Финтех
Облачные провайдеры
Операторы связи
Промышленность
Маркетплейсы
Ритейл
Банки
Архитекторы
Инфраструктурные и платформенные команды
DevOps/DevSecOps
ИБ департаменты
Целевая аудитория
Темы докладов
Организаторы против нудных и затянутых презентаций, поэтому все выступления будут короткими — до 30 мин — без рекламы и воды
9:00
9:00
Начало регистрации
9:50
9:50
Открытие конференции
10:00
10:00
Kubernetes, ответь мне, кто я для тебя
Константин Аксенов, Флант
Есть множество вариантов предоставления доступа к Kubernetes API. Это могут быть x509 сертификаты или токены сервисных аккаунтов. Можно подключить OIDC провайдера или использовать внешний webhook аутентификации. Дальше полученная о пользователе информация привязывается к ролям или кластерным ролям. Все эти механизмы давно проверены и активно используются, но даже в них могут быть подводные камни. Заглянем чуть глубже, поговорим, какие могут быть проблемы и какие инструменты есть для их диагностики.
10:30
10:30
Не такой очевидный RBAC Kubernetes
Дмитрий Евдокимов, Luntry
Рассмотрим легко ли следовать принципу наименьших привилегий в Kubernetes и контролировать это в процессе жизни кластера.
11:00
11:00
Как приручить Linux capabilities в Kubernetes
Николай Панченко, Тинькофф
Тонкая настройка Linux capabilities для микросервисов Kubernetes через PSP и Policy Engines Kyverno и OPA Gatekeeper (трейсинг и харденинг).
11:30
11:30
Контейнерная ОС Flatcar: как обмазаться докерами и забыть про пакеты
Александр Кондратьев, BI.ZONE
В этом докладе будет рассказано про преимущества контейнерных дистрибутивов — то, каким же способом они усложняют жизнь хакеру с одной стороны, и облегчают работу ops-инженерам с другой. Докладчик расскажет про опыт внедрения Flatcar в нескольких крупных организациях: с какими проблемами он столкнулся и какие бенефиты получил от перехода с классического подхода на контейнерный всегда и везде.
12:00
12:00
NetworkPolicy для системных и инфраструктурных компонент
Александр Кожемякин, VK
В рамках доклада рассмотрим создание и организацию сетевых ограничений на такие компоненты как DNS, Metrics, Logs, GitLab runners и другие компоненты, как на L3-L4 так и L7 уровнях.
12:30
12:30
OPA с shared Docker executor
Павел Сорокин, OZON
Харденим разделяемый docker executor в multi-team/multi-tenancy CI/CD.
13:00
13:00
Обеденный перерыв
14:00
14:00
Distroless своими руками
Антон Мокин, Тинькофф
Как? Зачем? Что дает?
14:30
14:30
AppArmor и Kubernetes: настройка проактивной защиты для безопасности приложений
Сергей Канибор, Luntry
В этом докладе вы узнаете, как лучше всего «приготовить» AppArmor профиль, с какими проблемами можно столкнуться при его использовании и как начать использовать AppArmor в Kubernetes кластере, чтобы улучшить безопасность вашего приложения.
15:00
15:00
Как правильно готовить Kyverno и работать с его алертами
Алексей Миртов, Яндекс Облако
  • Расскажем как:
  • принудительно накатывать kyverno и его политики на новые кластеры
  • нюансы настройки kyverno
  • полезные use cases на которые необходимо реагировать
  • поделимся custom политиками.
15:30
15:30
Концепция Cluster API или как разворачивать безопасные кластера
Дмитрий Путилин, VK
С учетом развития Kubernetes и его инструментов развертывания за последние 8 лет, вопрос безопасности и соответствия рекомендациям CIS Benchmark для конфигурации K8S кластеров становится все более актуальным. В докладе автор поделиться опытом использования связки Policy Engine и ресурсов Kubernetes для обеспечения безопасности при развертывании кластеров с помощью Cluster-API и аналогичных решений.
16:00
16:00
K8s в PCI DSS
Александр Маркелов, Райффайзен Банк
Расскажем о тонкостях процесса прохождения аудита PCI DSS для микросервисной архитектуры на базе Kubernetes.
16:30
16:30
ОС Talos Linux — путь к «тому самому» харденингу инфраструктуры для k8s
Николай Панченко, Тинькофф
Вспомним об имутабельных инфраструктурах. Поймем, что можно крутить гайки на полную, если у поддержки инфраструктуры есть на это время. Посмотрим на архитектуру ОС Talos Linux и чем она хороша, подсветим плюсы и минусы имутабельного подхода при использовании OC Talos в проде.
17:00
17:00
Вопросы и ответы
17:30
17:30
Закрытие конференции
7 июня | Москва | Офлайн

Конференция состоялась.
Спасибо за участие!
Сочная выборка актуальных докладов
по БЕзопасности КОНтейнеров
и контейнерных сред
Архив с докладами
можно скачать по ссылке.
Перейти к заказу билетов
Место проведения
Москва, МЦК ЗИЛ
LOFT HALL,
2-й Кожуховский пр., 29к6

Канал о (не)безопасности Kubernetes,
микросервисных, контейнеризированных
приложений — k8s (in)security