构建安全的 CI/CD 流水线

通过自动化、治理和合规性、安全硬件、容器和容器运行时以及漏洞扫描,为自动化的 DevOps 流水线增加安全性。

第 1 天: 2020-07-01

  • 演讲者: Dan Walsh

    开幕主旨演讲将涵盖有关容器安全性的构想。Dan 将介绍运行容器涉及的三个实体并介绍每个实体对于容器安全性的影响。Dan将解释如何尽可能以用户友好的方式实现此目标。

  • 演讲者: Enrique EncaladaJordan Zhang

    Build Kubernetes API 项目是一个 API,它使用流行的策略和工具 buildpack-v3、kaniko 和 buildah 在 Kubernetes 上构建容器镜像。Build Kubernetes API 具有两个 CRD(Build 和 BuildRun),可用于注册策略,然后使用注册的策略启动实际的应用程序构建。RedHat 和 IBM 一起为最终用户创建了可用于生产环境的构建服务 API,该 API 充分利用了集群内部构建的安全性,旨在改善开发人员的用户体验。安全合规性是项目中的重要特征。该解决方案基于 Kubernetes RBAC 和 Pod 安全策略,以确保容器镜像构建过程顺利执行,并且不会对 Kubernetes 集群造成任何灾难性破坏。该构建适用于符合以下条件的源代码:基于 Docker 或无 Docker 的构建,并使用诸如 Buildpack-v3、Kaniko 和 Buildah 之类的流行策略来实现这一目标。

  • 演讲者: Kris Nova

    Join Kris Nóva 是 Sysdig 的首席开源倡导者和 Falco 维护者,讨论如何保护在 IBM Cloud 中运行的 Kubernetes 集群。在本演讲中,您将了解预防和检测工具的重要性,并了解如何通过使用众所周知的白帽黑客技术来利用集群的漏洞,从而保护集群。我们将使用 Falco 来查看漏洞利用过程中发生的情况,并评估我们如何应对此类事件。

  • 演讲者: Jan CernySimon Lukasik

    云环境日益增长。异构云和混合云为合规官和合规工程师带来了各种不同的挑战。鉴于OpenSCAP生态系统具有广泛的自动化策略管理工具以及对安全控制和漏洞的持续评估工具,因此可以对当代需求提供整体响应。在本次会议中,您将学习如何利用这个完全开源的工具箱来满足您的特定需求。我们将展示如何在 Red Hat 产品组合中集成安全合规性。

  • 演讲者: Rosalind Radcliffe

    随着组织转向多种混合云基础架构来创新并响应客户需求,DevSecOps 流程和工具是这种文化变革的核心。与杰出工程师兼首席架构师 DevOps Rosalind Radcliffe 一起了解最安全、最具弹性且最可靠的平台 IBM Z 上的云原生开发体验。类似 IBM Wazi for Red Hat CodeReady Workspaces 和 Wazi Virtual Test Platform 等很酷的新技术让开发人员能够使用标准 DevOps 管道在多种云和环境中创造混合应用程序。

  • 演讲者: Brandon LumHarmeet Singh

    监管或敏感的工作负载和数据给多租户云带来了额外的安全挑战。尽管虚拟化和容器极大地提高了效率、适应性和可伸缩性,但这些技术将工作负载整合到更少的物理平台上,并引入了工作负载和数据的跨平台动态迁移。

  • 演讲者: Bob Kalka

    闭幕主题演讲将详细介绍对当今的网络安全计划和投资影响最大的三个趋势。

  • 演讲者: Oliver Rodriguez

    在 DevSecOps 动手实验课期间,您将学习 DevSecOps 基础知识,并获得如下动手技能:通过将适用于 OpenShift 的 Source-to-Image (S2I) 与通用基础镜像 (UBI)(这是一个自定义构建器和运行时镜像)、OpenShift 模板、BuildConfig 和 DeploymentConfig 结合使用,将 Java Open Liberty 应用程序安全地部署到 OpenShift。

演讲者

  • Bob Kalka

    CRISC, CDPSE, Vice President of the IBM Security Business Unit (IBM)

  • Brandon Lum

    Senior Software Engineer, Container Security, at IBM Research

  • Dan Walsh

    "Mr SELinux" Senior Distinguished Engineer (SDE), Head of Container Engineering (Red Hat)

  • Enrique Encalada

    Software Engineer, IBM

  • Harmeet Singh

    Client Solutions Architect, IBM Global Markets

  • Jan Cerny

    Software Engineer - Platform Security, Red Hat

  • Jordan Zhang

    Senior Software Developer, IBM

  • Kris Nova

    Chief Open Source Advocate, Sysdig

  • Oliver Rodriguez

    Client Developer Advocate at IBM

    查看演讲者
  • Rosalind Radcliffe

    Distinguished Engineer, Chief Architect for DevOps for Enterprise Systems

    查看演讲者
  • Simon Lukasik

    Principal Software Engineer, Red Hat

查看所有演讲者

其他资源

可以在线共享的数字徽章是一种业界公认的成就,可以展示您的辛勤付出和对专业成长的承诺。

云原生安全 - 应用程序安全
云原生安全 - 数据安全
云原生安全 - DevSecOps