保护容器化的应用程序

保护您的应用程序,并确保集群访问、网络、Pod 和容器、密钥及凭证的安全。

第 1 天: 2020-07-01

  • 演讲者: Dan Walsh

    开幕主题演讲将涵盖有关容器安全性的构想。Dan 将介绍运行容器涉及的三个实体,并解释每个实体如何影响容器的安全性。此外,丹还将解释如何以尽可能友好的方式做到这一点。

  • 演讲者: Chris WeberIlene Seelemann

    Ilene 使用一个简单的云原生 Web 应用程序示例,讨论了应用以安全性为中心的方法来构建安全解决方案的方式、场合和时机。她将探讨如何安全地处理凭据、安全编程实践和 DevSecOps 等方面的主题。此外,她还将讨论开发时注意事项以及运行时的考虑。

  • 演讲者: Chris PooleMatt Levan

    本演讲首先从技术方面概述 IBM Cloud Hyper Protect Virtual Servers,该产品在 IBM Z 上提供了一个基于 Linux 的环境以用于开发安全应用程序。然后我们将向 IBM 存储团队学习他们如何基于 CSI 规范开发开源插件,以将高性能文件和块存储阵列连接到容器框架,以便可以将应用程序安全地部署在持久性存储上。

  • 演讲者: Jayashree Ramanathan

    对于混合云上托管的工作负载,企业必须满足软件工程、安全工程、弹性、安全性和法规遵从性方面的内部标准。使用手动流程实现此目标不仅容易出错且代价高昂,并且也很难轻松确定总体上的安全性和合规性状况。而基于策略的治理方法可解决这些问题,让企业能够获得可见性并推进在安全性和配置方面的各种补救措施,以满足企业标准,使企业更容易采用安全的混合云。此外,利用“开源”原则应用这一治理方法会让多个供应商和标准组织之间开展协作。Jaya 将使用 Open Cluster Management 社区项目和利用该项目的 Red Hat Advanced Cluster Management 产品来说明这种方法。

  • 演讲者: Troy Fisher

    安全容器是安全 Kubernetes Pod 的基本构建块。Troy 将讨论如何构建和维护安全的容器环境,并涵盖从主机、守护程序、镜像到容器在内的整个容器堆栈。

  • 演讲者: Krithika Prakash

    Krithika 将重点介绍关键安全策略和最佳实践,以在混合云环境中设计和实现高度安全的 API 系统。她将概述 APIConnect 和 DataPower Gateway 的体系结构和功能,以及如何以真正无缝的方式使用这些功能。 了解安全性的各个层面以及应用正确安全标准时涉及的关键概念,对于保护企业安全大有裨益。IBM APIConnect 和 DataPower Gateway 可以管理和保护 API,而且不会影响性能。 在为云构建应用程序和服务时,应用程序安全性不能采用事后弥补措施,而应从头开始进行构建。

  • 演讲者: Ron Craig

    加密密钥和密码被称为“通往王国的钥匙”。攻击者一旦获取这些内容,就可以打开各种防御之门,然而开发人员还是常常粗心大意。这样一来,利用反向工程和软件漏洞(例如路径遍历、XML 外部实体 (XXE)、本地文件包含等)就容易破解密钥。Ron 将介绍最常见的凭证存储方法以及存储凭证的最佳实践,例如使用密钥存储。但是,还有一个重要的问题:如何保护主密钥?“保护其他密钥的密钥”或密钥加密密钥 (KEK) 的安全性至关重要。Ron 将讨论安全存储 KEK 的几种低成本首选方法,从硬件到软件,以及它们的相对成本,包括一种新颖的方法,该方法可以抵抗包括路径遍历漏洞在内的远程攻击。

  • 演讲者: Bob Kalka

    闭幕主题演讲将详细介绍对当今的网络安全计划和投资影响最大的三个趋势。

  • 演讲者: Aya Tokura

    在 Kubernetes 网络动手实验课期间,您将学习 Kubernetes 网络的基本知识,并实践如何使用 ClusterIP、NodePort、LoadBalancer 到 Ingress 和 Network Policies with Calico 中的服务类型来实现对集群的访问控制。

演讲者

  • Aya Tokura

    Senior Developer Advocate (IBM)

  • Bob Kalka

    CRISC, CDPSE, Vice President of the IBM Security Business Unit (IBM)

  • Chris Poole

    Lead Developer Advocate & Master Inventor

    查看演讲者
  • Chris Weber

    IBM Cloud Garage Developer

  • Dan Walsh

    "Mr SELinux" Senior Distinguished Engineer (SDE), Head of Container Engineering (Red Hat)

  • Ilene Seelemann

    Senior Technical Staff Member (STSM), IBM Garage Cloud Architect and Security Technical Lead

  • Jayashree Ramanathan

    Chief Security and Governance Architect, Red Hat

  • Krithika Prakash

    Senior Technical Staff Member (STSM), Cloud Integration Architect

    查看演讲者
  • Matt Levan

    Storage Solutions Architect (IBM)

  • Ron Craig

    Program Manager, Secure Engineering (IBM)

  • Troy Fisher

    Ethical Hacker, X-Force Ethical Hacking Team, at IBM

    查看演讲者

查看所有演讲者

其他资源

可以在线共享的数字徽章是一种业界公认的成就,可以展示您的辛勤付出和对专业成长的承诺。

云原生安全 - 应用程序安全
云原生安全 - 数据安全
云原生安全 - DevSecOps