Pour un barcamp chez Palo-It j'ai présenté ZeCloud, la communauté Azure et accompagné de NAO j'ai montré les applis que j'ai montré aux techdays avec des détails sur leur conception
Pour un barcamp chez Palo-It j'ai présenté ZeCloud, la communauté Azure et accompagné de NAO j'ai montré les applis que j'ai montré aux techdays avec des détails sur leur conception
Le bulletin Azure est un Webcast en français qui permet de suivre l'actualité de Windows Azure, qu'il s'agisse de nouvelles sur ce qui s'est passé depuis un mois, ou de démonstrations, ou encore de témoignages sur des projets ou communautés.
Retrouvez les épisodes, dont celui-ci (#13) à http://aka.ms/lebulletinazure
Kuberbetes 101: Unlocking containerisation’s full potentialOVHcloud
More and more businesses are exploring the possibilities offered by containerised infrastructures, and Kubernetes has established itself as the world’s leading container orchestration tool. In this workshop, Maxime Hurtrel, OVHcloud’s K8S expert, takes a close look at the platform’s capabilities, and how to use them to add maximum value to your business.
Le bulletin Azure est un Webcast en français qui permet de suivre l'actualité de Windows Azure, qu'il s'agisse de nouvelles sur ce qui s'est passé depuis un mois, ou de démonstrations, ou encore de témoignages sur des projets ou communautés.
Retrouvez les épisodes, dont celui-ci (#13) à http://aka.ms/lebulletinazure
Kuberbetes 101: Unlocking containerisation’s full potentialOVHcloud
More and more businesses are exploring the possibilities offered by containerised infrastructures, and Kubernetes has established itself as the world’s leading container orchestration tool. In this workshop, Maxime Hurtrel, OVHcloud’s K8S expert, takes a close look at the platform’s capabilities, and how to use them to add maximum value to your business.
1. Trust No 8:
Kubernetes Needs the Zero-Trust Model
Karen Bruner
Ne faisez pas confiance à 8:
Kubernetes a besoin du modèle Zéro-Confiance
2. 2
WHO AM I / JE SUIS QUI
• Karen Bruner
• Recovering SRE / SRE en convalescence
• Tech Evangelist @ StackRox
• Totally Sane Cat Lady / Dame tout à fait raisonnable aux chats
• Twitter @fuzzyKB
3. Your network
is not secure
What is Zero Trust?
Votre réseau
n'est pas sûr
Confiance Zéro, c'est quoi ?
4. For every network
connection:
● Authentication, client and
server
● Authorization
● Monitoring and audit
logging
How to Zero Trust?
Pour chaque connexion
réseau:
● Authentification, cliente
et serveur
● Autorisation
● Surveillance et des
journaux d'audit
Comment faire Confiance Zéro ?
5.
6.
7.
8.
9.
10.
11.
12. ● Unique certificate for each
pod or workload
● Principle of least privilege
● Per-connection
monitoring and logging
= Deploy a Service Mesh
How to Zero Trust in K8s?
● Certificat unique pour
chaque pod ou charge de
travail
● Principe de moindre
privilège
● Surveillance et
journalisation pour chaque
connexion
= Déployez une service maillée
Comment faire Confiance Zéro
dans K8s ?