Kubernetes Needs the Zero Trust Model Kubernetes a besoin du modèle Zéro-Confiance

1. Trust No 8:
Kubernetes Needs the Zero-Trust Model
Karen Bruner
Ne faisez pas confiance à 8:
Kubernetes a besoin du modèle Zéro-Confiance

2. 2
WHO AM I / JE SUIS QUI
• Karen Bruner
• Recovering SRE / SRE en convalescence
• Tech Evangelist @ StackRox
• Totally Sane Cat Lady / Dame tout à fait raisonnable aux chats
• Twitter @fuzzyKB

3. Your network
is not secure
What is Zero Trust?
Votre réseau
n'est pas sûr
Confiance Zéro, c'est quoi ?

4. For every network
connection:
● Authentication, client and
server
● Authorization
● Monitoring and audit
logging
How to Zero Trust?
Pour chaque connexion
réseau:
● Authentification, cliente
et serveur
● Autorisation
● Surveillance et des
journaux d'audit
Comment faire Confiance Zéro ?

12. ● Unique certificate for each
pod or workload
● Principle of least privilege
● Per-connection
monitoring and logging
= Deploy a Service Mesh
How to Zero Trust in K8s?
● Certificat unique pour
chaque pod ou charge de
travail
● Principe de moindre
privilège
● Surveillance et
journalisation pour chaque
connexion
= Déployez une service maillée
Comment faire Confiance Zéro
dans K8s ?

13. 1
http://www.stackrox.com/post/
Twitter: @fuzzyKB