云原生安全

应用程序安全

保护您的应用程序，并确保集群访问、网络、Pod 和容器、密钥及凭证的安全。

第 1 天: 2020-07-01

• 回放

  开幕主题演讲 - 容器安全，如何更轻松地采用安全性
  

  演讲者: Dan Walsh

  开幕主题演讲将涵盖有关容器安全性的构想。Dan 将介绍运行容器涉及的三个实体，并解释每个实体如何影响容器的安全性。此外，丹还将解释如何以尽可能友好的方式做到这一点。

• 回放

  IBM Garage 最佳实践：为企业客户开发安全的应用程序
  

  演讲者: Chris WeberIlene Seelemann

  Ilene 使用一个简单的云原生 Web 应用程序示例，讨论了应用以安全性为中心的方法来构建安全解决方案的方式、场合和时机。她将探讨如何安全地处理凭据、安全编程实践和 DevSecOps 等方面的主题。此外，她还将讨论开发时注意事项以及运行时的考虑。

• 回放

  IBM Cloud Hyper Protect Virtual Servers并在具有CSI规范的容器就绪的IBM Storage for Kubernetes上部署安全应用程序
  

  演讲者: Chris PooleMatt Levan

  本演讲首先从技术方面概述 IBM Cloud Hyper Protect Virtual Servers，该产品在 IBM Z 上提供了一个基于 Linux 的环境以用于开发安全应用程序。然后我们将向 IBM 存储团队学习他们如何基于 CSI 规范开发开源插件，以将高性能文件和块存储阵列连接到容器框架，以便可以将应用程序安全地部署在持久性存储上。

• 回放

  主题演讲 - 基于策略治理开放混合云
  

  演讲者: Jayashree Ramanathan

  对于混合云上托管的工作负载，企业必须满足软件工程、安全工程、弹性、安全性和法规遵从性方面的内部标准。使用手动流程实现此目标不仅容易出错且代价高昂，并且也很难轻松确定总体上的安全性和合规性状况。而基于策略的治理方法可解决这些问题，让企业能够获得可见性并推进在安全性和配置方面的各种补救措施，以满足企业标准，使企业更容易采用安全的混合云。此外，利用“开源”原则应用这一治理方法会让多个供应商和标准组织之间开展协作。Jaya 将使用 Open Cluster Management 社区项目和利用该项目的 Red Hat Advanced Cluster Management 产品来说明这种方法。

• 回放

  像黑客一样思考！保护容器：容器就像虚拟机，除非它们不是
  

  演讲者: Troy Fisher

  安全容器是安全 Kubernetes Pod 的基本构建块。Troy 将讨论如何构建和维护安全的容器环境，并涵盖从主机、守护程序、镜像到容器在内的整个容器堆栈。

• 回放

  API 安全性和使用 APIConnect 和 DataPower Gateways 保护企业的最佳实践
  

  演讲者: Krithika Prakash

  Krithika 将重点介绍关键安全策略和最佳实践，以在混合云环境中设计和实现高度安全的 API 系统。她将概述 APIConnect 和 DataPower Gateway 的体系结构和功能，以及如何以真正无缝的方式使用这些功能。 了解安全性的各个层面以及应用正确安全标准时涉及的关键概念，对于保护企业安全大有裨益。IBM APIConnect 和 DataPower Gateway 可以管理和保护 API，而且不会影响性能。 在为云构建应用程序和服务时，应用程序安全性不能采用事后弥补措施，而应从头开始进行构建。

• 回放

  门垫下的钥匙：使用密钥加密密钥 (KEK) 在 Web 应用程序中安全存储凭证的问题和解决方案
  

  演讲者: Ron Craig

  加密密钥和密码被称为“通往王国的钥匙”。攻击者一旦获取这些内容，就可以打开各种防御之门，然而开发人员还是常常粗心大意。这样一来，利用反向工程和软件漏洞（例如路径遍历、XML 外部实体 (XXE)、本地文件包含等）就容易破解密钥。Ron 将介绍最常见的凭证存储方法以及存储凭证的最佳实践，例如使用密钥存储。但是，还有一个重要的问题：如何保护主密钥？“保护其他密钥的密钥”或密钥加密密钥 (KEK) 的安全性至关重要。Ron 将讨论安全存储 KEK 的几种低成本首选方法，从硬件到软件，以及它们的相对成本，包括一种新颖的方法，该方法可以抵抗包括路径遍历漏洞在内的远程攻击。

• 回放

  闭幕主题演讲 - 当今网络安全的三大趋势
  

  演讲者: Bob Kalka

  闭幕主题演讲将详细介绍对当今的网络安全计划和投资影响最大的三个趋势。

• 回放

  动手实验课- - Kubernetes 网络 - 使用服务类型、Ingress 和网络策略控制集群访问
  

  演讲者: Aya Tokura

  在 Kubernetes 网络动手实验课期间，您将学习 Kubernetes 网络的基本知识，并实践如何使用 ClusterIP、NodePort、LoadBalancer 到 Ingress 和 Network Policies with Calico 中的服务类型来实现对集群的访问控制。

数据安全

保护您的数据并为您静态和动态数据提供最高级别的加密，符合行业要求，保护您的 AI 并为数据保护功能增加硬件。

第 1 天: 2020-07-01

• 回放

  开幕主题演讲 - 容器安全性，如何更轻松地采用安全性
  

  演讲者: Dan Walsh

  开幕主题演讲将涵盖有关容器安全性的构想。Dan 将介绍运行容器涉及的三个实体，并说明每个实体如何影响容器的安全性。Dan将解释如何尽可能以用户友好的方式实现此目标。

• 回放

  使用 IBM Hyper Protect 在云端就地保护您的数据
  

  演讲者: Stefan Schmitt

  云平台提供了大量选项，可以快速、可靠地构建应用程序。

• 回放

  自动mTLS和更多：Istio如何保护您的应用程序动态数据
  

  演讲者: Gregory I Hanson

  您已成功将整体应用程序分解为单个微服务 - 现在您需要将其全部锁定。微服务应用程序通过网络相互通信。

• 回放

  Adversarial Robustness Toolbox (ART) - 逃避、中毒、提取和推理
  

  演讲者: Beat Buesser

  Adversarial Robustness Toolbox（ART）是用于机器学习（ML）安全性的Python库，用于针对逃避，中毒，提取和推断的对抗性威胁进行防御，证明和验证ML模型。

• 回放

  主题演讲-NIST Controls和IBM Financial Services Cloud
  

  演讲者: Charles Brown

  IBM Financial Services Cloud 在标准的 IBM 公共云多专区区域 (MZR) 环境中运行，该环境包含的最佳实践和使用模式适用于运行受监管的金融工作负载（无论是直接金融机构工作负载还是金融机构使用的第三方应用程序）。

• 回放

  使用具有可信服务身份 (TSI) 的私钥管理保护数据
  

  演讲者: Mariusz Sabath

  Mariusz 将探讨目前在 Kubernetes 集群中存储和使用私钥的方法存在的问题，并介绍一个最近由 IBM 研究院开源的项目，称为可信服务身份 (TSI)，该项目通过将私钥管理技术与工作负载身份联系在一起，借助主机来源和完整性解决这些问题。

• 回放

  闭幕主题演讲 - 当今网络安全的三大趋势
  

  演讲者: Bob Kalka

  闭幕主题演讲将详细介绍对当今的网络安全计划和投资影响最大的三个趋势。

• 回放

  动手实验课 - 使用具有S3FS-Fuse的MongoDB的持久卷添加安全的加密对象存储
  演讲者: Nigel Brown

  在“安全云存储”动手实验课中，您将学习“数据安全性基础知识”并获得下列实践技能：使用 S3FS-Fuse 在安全的加密对象存储上保护数据存储，为 Kubernetes 上的 MongoDB 和 Java Spring 应用程序增加了持久卷 (PV) 和持久卷声明 (PVC)。

DevSecOps

通过自动化、治理和合规性、安全硬件、容器和容器运行时以及漏洞扫描，为自动化的 DevOps 流水线增加安全性。

第 1 天: 2020-07-01

• 回放

  开幕主题演讲 - 容器安全性，如何更轻松地采用安全性
  

  演讲者: Dan Walsh

  开幕主旨演讲将涵盖有关容器安全性的构想。Dan 将介绍运行容器涉及的三个实体并介绍每个实体对于容器安全性的影响。Dan将解释如何尽可能以用户友好的方式实现此目标。

• 回放

  如何在 Kubernetes 上保护基于 Tekton 的容器镜像构建
  

  演讲者: Enrique EncaladaJordan Zhang

  Build Kubernetes API 项目是一个 API，它使用流行的策略和工具 buildpack-v3、kaniko 和 buildah 在 Kubernetes 上构建容器镜像。Build Kubernetes API 具有两个 CRD（Build 和 BuildRun），可用于注册策略，然后使用注册的策略启动实际的应用程序构建。RedHat 和 IBM 一起为最终用户创建了可用于生产环境的构建服务 API，该 API 充分利用了集群内部构建的安全性，旨在改善开发人员的用户体验。安全合规性是项目中的重要特征。该解决方案基于 Kubernetes RBAC 和 Pod 安全策略，以确保容器镜像构建过程顺利执行，并且不会对 Kubernetes 集群造成任何灾难性破坏。该构建适用于符合以下条件的源代码：基于 Docker 或无 Docker 的构建，并使用诸如 Buildpack-v3、Kaniko 和 Buildah 之类的流行策略来实现这一目标。

• 回放

  用 Falco 保护 IBM Cloud 上的 Kubernetes集群
  演讲者: Kris Nova

  Join Kris Nóva 是 Sysdig 的首席开源倡导者和 Falco 维护者，讨论如何保护在 IBM Cloud 中运行的 Kubernetes 集群。在本演讲中，您将了解预防和检测工具的重要性，并了解如何通过使用众所周知的白帽黑客技术来利用集群的漏洞，从而保护集群。我们将使用 Falco 来查看漏洞利用过程中发生的情况，并评估我们如何应对此类事件。

• 回放

  自动化云安全和合规性
  演讲者: Jan CernySimon Lukasik

  云环境日益增长。异构云和混合云为合规官和合规工程师带来了各种不同的挑战。鉴于OpenSCAP生态系统具有广泛的自动化策略管理工具以及对安全控制和漏洞的持续评估工具，因此可以对当代需求提供整体响应。在本次会议中，您将学习如何利用这个完全开源的工具箱来满足您的特定需求。我们将展示如何在 Red Hat 产品组合中集成安全合规性。

• 回放

  主题演讲 - 在 IBM Z 上进行云原生开发的 DevSecOps
  

  演讲者: Rosalind Radcliffe

  随着组织转向多种混合云基础架构来创新并响应客户需求，DevSecOps 流程和工具是这种文化变革的核心。与杰出工程师兼首席架构师 DevOps Rosalind Radcliffe 一起了解最安全、最具弹性且最可靠的平台 IBM Z 上的云原生开发体验。类似 IBM Wazi for Red Hat CodeReady Workspaces 和 Wazi Virtual Test Platform 等很酷的新技术让开发人员能够使用标准 DevOps 管道在多种云和环境中创造混合应用程序。

• 回放

  从 Hardware Root of Trust (RoT) 到容器：在高度安全的 OpenShift 平台上运行受信任的容器
  

  演讲者: Brandon LumHarmeet Singh

  监管或敏感的工作负载和数据给多租户云带来了额外的安全挑战。尽管虚拟化和容器极大地提高了效率、适应性和可伸缩性，但这些技术将工作负载整合到更少的物理平台上，并引入了工作负载和数据的跨平台动态迁移。

• 回放

  闭幕主题演讲 - 当今网络安全的三大趋势
  

  演讲者: Bob Kalka

  闭幕主题演讲将详细介绍对当今的网络安全计划和投资影响最大的三个趋势。

• 回放

  使用UBI，自定义生成器以及运行时镜像和模板进行源到图像（S2I）部署
  

  演讲者: Oliver Rodriguez

  在 DevSecOps 动手实验课期间，您将学习 DevSecOps 基础知识，并获得如下动手技能：通过将适用于 OpenShift 的 Source-to-Image (S2I) 与通用基础镜像 (UBI)（这是一个自定义构建器和运行时镜像）、OpenShift 模板、BuildConfig 和 DeploymentConfig 结合使用，将 Java Open Liberty 应用程序安全地部署到 OpenShift。