Les conteneurs sont partout, laptop, serveurs, cloud hosting, embarqué, edge computing, ils prennent littéralement le monde d'assaut ! Cette tempête s'accompagne d'un certain nombre de préoccupations cruciales, et l'une est la gestion de la sécurité.
Dans cette présentation, nous découvrir ensemble quelques bonnes pratiques en matière de sécurité, et une mise en œuvre avancée.
Nous découvrirons l'analyse comportementale ou comment détecter les activités indésirables / malveillantes, l'intégration d'un scanner de sécurité directement dans votre pipeline de CI/CD et le verrouillage des images Docker via un admission controller dans Kubernetes.
Que vous soyez un développeur, un responsable opérationnel ou technique, ce talk vous donnera des clés que vous pourrez appliquer directement dans vos projets de mise en place / migration d'infrastructure cloud.
8. @sevensphereio
“Docker est secure par défaut, il suffit de mettre nos appli dans
Docker et on aura plus de problème de sécurité …”
8
PAPA ? ça veut dire quoi secure ?
19. @sevensphereio
Formation de Corbier à Docker
Retrait du superflu (services tiers et app inutile)
Utilisation de l’image distroless Java (googlecontainertools)
19
Corbier le phoenix : réaction !
20. @sevensphereio
Image docker la plus réduite possible:
google distroless
Images officielles Docker
tooling “automatique” exemple: Jib
20
Tips I (back to basics):
35. @sevensphereio
/! versionner vos images /!
Déployer un scanner de vulnérabilités à de multiples niveaux :
CI/CD
registre
environnement de prod
Scanner opensource disponibles:
clair , trivy , dagda…
Test techniques et fonctionnels:
goss, testinfra, serverspec...
35
Tips III (toujours recommandés)
42. @sevensphereio
Michel : “ Image épurée, application mieux encadrée ”
“ si vous ne voulez pas être visité, pensez à bien fermer la porte d’entrée”
Martin “ La confiance n’exclut pas le contrôle, à tous les niveaux ”
chantal “ Le cloud managé oui, bien se former avant, pour mieux le sécuriser “
42
La voix de nos sages aventuriers
43. @sevensphereio
“ formez vos équipes ! n’apprenez pas en marchant, la chute
n’en sera que plus brutale et la relève douloureuse ”
==
“ La sécurité est l’affaire de tous !
tous concernés ! tous responsables ! ” 43
La voix de nos sages aventuriers: tous ensemble !