Единственная конференция по БЕзопасности
КОНтейнеров и контейнерных сред
КОНтейнеров и контейнерных сред
3 июня 2025
Проводится раз в год компанией Luntry для технических специалистов, использующих контейнеризацию
Москва, LOFT HALL#2
Главная цель конференции — помочь компаниям в оперативном переходе на новый уровень понимания контейнерной безопасности и адаптации современных подходов
DevSecOps
ShiftLeftSecurity
ZeroTrust
Security/Policy-as-Code
и не только...
Финтех
Облачные провайдеры
Операторы связи
Промышленность
Маркетплейсы
Ритейл
Банки
На конференции вы сможете перенять колоссальный опыт специалистов
в сфере безопасности контейнеров
и поделиться своими бесценными знаниями в этой области.
Доклады представят ведущие компании, использующие контейнеризацию.
в сфере безопасности контейнеров
и поделиться своими бесценными знаниями в этой области.
Доклады представят ведущие компании, использующие контейнеризацию.
Luntry — это комплексная защита на всем жизненном цикле контейнерных приложений и средств оркестрации на базе Kubernetes
Организатор конференции
Подпишитесь на ТГ-канал «БеКона»
Полезный контент, презентации докладчиков и все подробности о главном событии мира безопасности Kubernetes
Архитекторы
Инфраструктурные и платформенные команды
DevOps/DevSecOps
ИБ департаменты
Кому будет полезно
Мероприятие строго 18+
Конференция + SpeakerParty
Для юридических лиц
Конференция
Для юридических лиц
Конференция + SpeakerParty
Конференция
30 000 ₽
55 000 ₽
45 000 ₽
40 000 ₽
Категории билетов
Требуется помощь с регистрацией?
Программа
9:00
9:00
Начало регистрации
9:50
9:50
Открытие конференции
10:00
10:00
Неочевидные и непонятные моменты безопасности Kubernetes
Дмитрий Евдокимов, Luntry
Сколько Kubernetes ни изучай, все равно в нем есть очень много загадочных моментов. Как раз о таких моментах, которые ставят новичков в тупик, а опытных экспертов просто заставляют разводить руки в сторону мы и поговорим в рамках данного доклада.
10:50
10:50
Kyverno: Рецепты правильного приготовления
Евгений Берендяев, Avito
Очень важно чтобы средство безопасности не только было, но и стабильно работало и выполняло свои задачи. Policy Engine обязательный и чрезвычайно важный элемент безопасности Kubernetes, но если оно неправильно работает, то можно положить и весь кластер! Если вы хотите узнать, как сделать Kyverno по-настоящему надёжным — этот доклад для вас.
11:40
11:40
Расширение политик фильтрации трафика в Cilium
Антон Баранов, ГК Астра
Расскажем про работу Cilium и eBPF кода, который служит для применения политик. Покажем, как расширить политики Cilium и реализовать возможность использования классификационных меток в политиках Cilium так, будто это нативная функция. Так же пару слов о мониторинге и метриках, которые предоставляет Cilium по умолчанию. В конце ответим на вопрос: зачем мы это сделали и для чего это нужно.
12:30
12:30
Тонкая настройка безопасности OS Linux для контейнеров: вредно и полезно
Альмир Сарваров, Банк ДомРФ
Какие параметры hardening Linux действительно усиливают защиту контейнеров, а какие — ломают работу микросервисов? Сравним подходы KSPP и CIS Benchmarks — что выбрать: максимальную защиту ядра или проверенные гайдлайны? Этот доклад — о том, как различные параметры безопасности операционной системы влияют на Docker и Kubernetes, и сервисы внутри контейнеров.
13:20
13:20
Talos Linux в production: без SSH и с удовольствием
Дмитрий Рыбалка, Lamoda Tech
В отличие от традиционных операционных систем, Talos Linux отличается принципиально новым подходом в управлении и диагностики.
В докладе подробно рассмотрим:
— Декларативный подход в установке/настройке Talos Linux
— Нюансы установки из личного опыта
— Как жить с одним talosctl, подсчитаем кейсы когда нужно что-то больше
В докладе подробно рассмотрим:
— Декларативный подход в установке/настройке Talos Linux
— Нюансы установки из личного опыта
— Как жить с одним talosctl, подсчитаем кейсы когда нужно что-то больше
14:10
14:10
Кофе-брейк
15:00
15:00
Чем собирать контейнеры если вы параноик?
Михаил Кожуховский, Flowmaster
Рассмотрим основные риски возникающие во время сборки контейнеров. Пройдемся по распространенным движкам сборки (kaniko, buildah, buildkit), сравним их возможности по митигации рисков и обсудим какой дополнительный функционал они могут предложить. Узнаем можно ли построить систему сборки которая удовлетворит разработчиков, безопасников и девопсов.
15:50
15:50
Как соответствовать требованиям ФСТЭК, если у вас контейнеры и кластеры
Андрей Слепых, НТЦ «Фобос-НТ»
В начале года вышло информационное сообщение ФСТЭК России о повышении безопасности средств защиты информации, в состав которых разработчики включают средства контейнеризации или образы контейнеров. И тут мы разложим по полочкам, что и как надо делать разработчикам «СЗИ в контейнерном исполнении», чтобы было все как надо.
16:40
16:40
Как спрятать Control Plane Kubernetes от любопытных глаз
Каиржан Аубекеров, МТС Web Services
Если вы строите публичное или приватное облако у себя в компании, то для надежности и безопасности Kubernetes кластера вы явно не захотите давать пользователям доступ к Control Plane Kubernetes. Как это можно реализовать, какими способами и инструментами, да и еще с учетом Cluster API, будет рассмотрено в рамках данного доклада.
17:30
17:30
Без секретов! Workload Identity Federation: безопасная аутентификация в облаке
Дмитрий Лютов, Yandex Cloud
Мы разберём, как Workload Identity Federation устраняет риски, связанные с хранением статических ключей сервисных аккаунтов, и обеспечивает безопасный доступ к облачным сервисам через короткоживущие токены на основе протокола OpenID Connect. Вы узнаете, как легко интегрировать этот механизм в ваши микросервисы, CI/CD, и гибридные облачные среды, снижая нагрузку по управлению доступом и повышая уровень безопасности.
18:20
18:20
Чеклист безопасности ML-кластеров
Николай Панченко, Тбанк
Если вы думаете, что все Kubernetes-кластеры одинаковые и их можно готовить «из одной кастрюли» с точки зрения безопасности, то вы сильно ошибаетесь. Кластеры обычно собирают под задачу. Одной из таких задач является работа с AI. Для этого нужна сборка особого ML-кластера, где есть специализированный стек: графические карты, пробросы драйверов, хитрый доступ аналитиков данных и много-много самих данных, в том числе чувствительных. И все это требует особого подхода. Мы работаем с такими кластерами уже не первый день, и именно по этому решили рассказать про то, на что стоит обращать особое внимание с точки зрения безопасности при сборке ML-кластеров Kubernetes.
19:10
19:10
Закрытие конференции (Секретный доклад)
Партнеры
Информационные партнеры
Стать партнером
Станьте частью важного мероприятия для профессионального комьюнити сферы контейнерной безопасности
Нажимая на кнопку, вы даете согласие на обработку персональных данных и соглашаетесь c политикой конфиденциальности
Место проведения
Москва, Автозаводская
LOFT HALL#2, ул. Ленинская Слобода, 26 с.11
LOFT HALL#2, ул. Ленинская Слобода, 26 с.11
Требуется помощь с регистрацией?
Если у вас есть вопросы о конференции, пишите нам на bekon@luntry.ru
Канал о (не)безопасности Kubernetes,
микросервисных, контейнеризированных
приложений
микросервисных, контейнеризированных
приложений
