Nagranie już dostępne!
Bezpłatne Szkolenie Online
Zhackuj Kubernetesa
Poznaj praktyczne metody jakich używają atakujący Twoje aplikacje i klastry Kubernetes.
Sprawdź czy Twoje środowisko jest odpowiednio zabezpieczone i co możesz z tym zrobić.
I to wszystko na praktycznym szkoleniu, gdzie zobaczysz to na żywo!
Czy Kubernetes jest bezpieczny?
To dobre pytanie, bo skoro stał się tak popularny to pewnie też domyślnie jest już bezpieczny?
Niestety, NIE.
To, że uruchamiasz aplikacje w kontenerach to już jest duży krok do przodu. Możesz szybciej naprawiać błędy w aplikacjach. A co ze środowiskiem, w którym działają?
Okazuje się, że istnieje wiele metod zabezpieczenia uruchomionych kontenerów, ale większość ludzi po prostu ich nie używa!Pozostawia to takie środowisko podatne na wiele ataków i może spowodować wiele problemów, takich jak na przykład:
Uniemożliwienie dostępu do aplikacji
Wygenerowanie olbrzymich kosztów infrastruktury
Wyciek danych
Zmiana lub zniszczenie danych
Ataki typu ransomware
Możliwe, że Twoje środowisko produkcyjne jest również podatne na tego typu ataki i jedyne co potrzebujesz to użyć już istniejących mechanizmów dostępnych w każdym środowisku Kubernetes.
Niewiele osób wie
Jak zabezpieczyć środowisko z Kubernetes?
Wpadnij na ten wyjątkowy warsztat o bezpieczeństwie Kubernetesa i zobacz jak mogą być wykorzystane dziury w konfiguracji środowiska.
Zabezpieczyć dostęp do API
Wyłączyć niebezpieczne opcje dla kontenerów
Włączyć mechanizmy ograniczające atak z niezabezpieczonych aplikacji
Ograniczyć ruch sieciowy - zewnętrzny i wewnętrzny
Zastosować najlepsze praktyki bezpieczeństwa korzystając z gotowych polityk
Wpadnij na ten wyjątkowy warsztat o bezpieczeństwie Kubernetesa i zobacz jak mogą być wykorzystane dziury w konfiguracji środowiska.⚠️ UWAGA!
To co zobaczysz na szkoleniu może być użyte do niecnych celów i stąd liczę na Twoją dyskrecję - użyj tej wiedzy odpowiedzialnie!
Prowadzący
Tomasz Cholewa
Jestem Tomek i zajmowałem się Kubernetesem zanim stał się on modny.
Od zawsze miałem bzika na punkcie automatyzacji i używam chmury, kontenerów i Kubernetesa do budowania efektywnych platform dla aplikacji.Zdobyłem kilkanaście certyfikatów branżowych u największych dostawców, aby posiąść wiedzę o najlepszych praktykach.
Ostatnio zdałem 5 oficjalnych certyfikatów Kubernetes w 1 tydzień zdobywając tym samym tytuł Kubestronaut.
Nie ukrywam, że najbardziej przydatne (i najtrudniejsze!) były te związanie z bezpieczeństwem.W ostatnich kilku latach spędziłem tysiące godzin na salach szkoleniowych pokazując jak zrozumieć i mądrze używać Kubernetesa.
To kolejne szkolenie, które przygotowałem dla osób zainteresowanych Kubernetesem.Tym razem na warsztat biorę bezpieczeństwo i na tym szkoleniu pokażę Ci praktyczne ataki na Twoje aplikacje i klastry.
Spokojnie, opowiem Ci też o tym jak się przed nimi zabezpieczyć 🙂
Zarejestruj się
Obejrzyj nagranie
Zarejestruj się, aby obejrzeć nagranie z tego wyjątkowego szkolenia i dowiedz się między innymi:
Jak obejść zabezpieczenia RBAC?
Jak uzyskać dostęp do obcych kontenerów?
Jak podsłuchać komunikację pomiędzy aplikacjami?
Jak przejąć kontrolę nad klastrem?
Jak powinna wyglądać porządnie zabezpieczona aplikacja?
Sprawdź maila
Właśnie została wysłana ze szczegółami dotyczącymi nagrania ze szkolenia.