¡Participa de la Maratón Behind the Code, la competencia de programación más desafiante! Inscríbete aqui

About the conference

Agrega seguridad a tu pipeline automatizada de DevOps mediante la automatización, el gobierno y la conformidad, asegura el hardware, los contenedores, el tiempo de ejecución de los contenedores y escanea en busca de vulnerabilidades.

Conference schedule

Día 1: 01/07/2020

  • El Discurso de apertura tratará sobre ideas de seguridad de contenedores. Dan explicará las tres entidades involucradas en la ejecución de un contenedor, y explicará cómo cada entidad tiene influencia en la seguridad del contenedor. Dan explicará ideas sobre cómo podemos hacer esto de la manera más fácil posible para el usuario.

    Dan Walsh

    Entrar a la sesión

  • El proyecto API Build Kubernetes es una API para crear imágenes de contenedor en Kubernetes utilizando estrategias y herramientas populares buildpack-v3, kaniko y buildah. La API Build Kubernetes tiene dos CRD (Build y BuildRun) para registrar una estrategia y luego iniciar las compilaciones de la aplicación real utilizando una estrategia registrada. RedHat e IBM trabajan juntos para crear una API de servicio de Compilación preparada para producción para usuarios finales, que aproveche la seguridad de la compilación dentro de un clúster y tenga como objetivo mejorar la experiencia del usuario del desarrollador. La conformidad de seguridad es una característica importante en el proyecto. La solución se basa en Kubernetes RBAC y Pod Security Policy para garantizar que el proceso de creación de imágenes de contenedor se ejecute sin problemas y sin ninguna destrucción catastrófica en el clúster de Kubernetes. La compilación se aplica al código fuente que se basa en Docker o en Docker-less, y utiliza estrategias populares como Buildpack-v3, Kaniko y Buildah para lograrlo.

    Enrique EncaladaJordan Zhang

    Entrar a la sesión

  • Únete a Kris Nóva, Chief Open Source Advocate en Sysdig y mantenedora de Falco para una discusión sobre la seguridad de un clúster Kubernetes que se ejecuta en la nube de IBM. En esta charla conocerás más sobre la importancia de las herramientas de prevención y detección, y verás de primera mano cómo asegurar un clúster utilizando técnicas de piratería de sombrero blanco bien conocidas para explotar el clúster. Usaremos Falco para ver qué sucedió durante la explotación y evaluar cómo podemos responder a este tipo de eventos.

    Kris Nova

    Entrar a la sesión

  • Los entornos de nube están creciendo cada vez más. Las nubes híbridas y heterogéneas están creando distintos desafíos para los oficiales de conformidad y los ingenieros de cumplimiento. El ecosistema OpenSCAP proporciona una respuesta integral a las necesidades contemporáneas dado su amplio espectro de herramientas para la gestión automatizada de políticas y la evaluación continua de los controles de seguridad y vulnerabilidades. Durante la sesión, aprenderás a aprovechar esta caja de herramientas de código abierto para tus necesidades particulares. Mostraremos cómo se integra la conformidad de seguridad en el portafolio de Red Hat.

    Jan CernySimon Lukasik

    Entrar a la sesión

  • Mientras las organizaciones se están trasladando hacia múltiples infraestructuras de nube híbrida para innovar y responder a las demandas de los clientes, los procesos y herramientas de DevSecOps están en el corazón de ese cambio cultural. Únete a Rosalind Radcliffe, Ingeniera Distinguida y Arquitecta Jefe de DevOps para conocer la experiencia de desarrollo nativo en la nube en la plataforma más segura, resiliente y confiable: IBM Z. Nuevas tecnologías interesantes como IBM Wazi para Red Hat CodeReady Workspaces y Wazi Virtual Test Platform, capacitan a los desarrolladores para crear aplicaciones híbridas en múltiples nubes y entornos utilizando un pipeline estándar de DevOps.

    Rosalind Radcliffe

    Entrar a la sesión

  • Las cargas de trabajo y los datos regulados o confidenciales presentan desafíos de seguridad adicionales para las nubes de múltiples arrendatarios. Si bien la virtualización y los contenedores benefician significativamente la eficiencia, la adaptabilidad y la escalabilidad, estas tecnologías consolidan las cargas de trabajo en menos plataformas físicas e introducen la migración dinámica de cargas de trabajo y datos a través de las plataformas.

    Brandon LumHarmeet Singh

    Entrar a la sesión

  • El discurso de cierre detallará las tres tendencias que tienen la influencia más dramática en los programas e inversiones de ciberseguridad en la actualidad.

    Bob Kalka

    Entrar a la sesión

  • Durante el laboratorio práctico de DevSecOps, aprenderás lo esencial de DevSecOps y ganarás habilidades prácticas para desplegar una aplicación Java Open Liberty de forma segura en OpenShift utilizando Source-to-Image (S2I) para OpenShift con una Imagen Base Universal (UBI), un compilador personalizado y una imagen de tiempo de ejecución, plantillas OpenShift, BuildConfig y DeploymentConfig.

    Oliver Rodriguez

    Entrar a la sesión

Conoce a los speakers

  • Bob Kalka

    CRISC, CDPSE, Vice President of the IBM Security Business Unit (IBM)

  • Brandon Lum

    Senior Software Engineer, Container Security, at IBM Research

  • Dan Walsh

    "Mr SELinux" Senior Distinguished Engineer (SDE), Head of Container Engineering (Red Hat)

  • Enrique Encalada

    Software Engineer, IBM

  • Harmeet Singh

    Client Solutions Architect, IBM Global Markets

  • Jan Cerny

    Software Engineer - Platform Security, Red Hat

  • Jordan Zhang

    Senior Software Developer, IBM

  • Kris Nova

    Chief Open Source Advocate, Sysdig

  • Oliver Rodriguez

    Client Developer Advocate at IBM

    Ver este expositor
  • Rosalind Radcliffe

    Distinguished Engineer, Chief Architect for DevOps for Enterprise Systems

    Ver este expositor
  • Simon Lukasik

    Principal Software Engineer, Red Hat

Ver todos los expositores

Recursos Adicionales

Un certificado digital es un logro online, para compartir, reconocido en toda la industria. Puedes usarlas para mostrar tu arduo trabajo y compromiso con tu crecimiento profesional.

Cloud Native Security - Seguridad de Aplicaciones (En Inglés)
Cloud Native Security - Seguridad de Datos (En Inglés)
Cloud Native Security - DevSecOps (En Inglés)