Lấy cắp dữ liệu và làm cứng các cụm Kubernetes bằng ví dụ [I] – Brad Geesaman, Symantec

Kubernetes Là Gì? Vai Trò Và Các Thuật Ngữ Phổ Biến

(viết tắt là k8s) góp bạn hoàn toàn có thể quản lý (hoặc “điều phối”) vớ cả các lượng việc làm được chứa chấp vào container của bạn, bao gồm cung cấp, connect mạng, cân nặng bởi chuyên chở, bảo mật thông tin và mở rộng lớn quy mô. Docker có thể chạy độc lập mà ko cần thiết có Kubernetes, nhưng Kubernetes không thể hoạt động và sinh hoạt mà ko có công ty container như Docker. Kubernetes góp chúng ta loại vứt rất nhiều những các bước thủ công liên quan tiền đến việc triển khai và mở rộng những containerized applications.

Tiêu đề video: Hacking and Hardening Kubernetes Clusters by Example [I] – Brad Geesaman, Symantec

Độ dài: 00:39:31, Ngày đăng: 2017-12-16 04:43:45

Tác giả: CNCF [Cloud Native Computing Foundation]
Link gốc: https://www.youtube.com/watch?v=vTgQLzeBfRU

Lấy cắp dữ liệu và làm cứng bằng ví dụ [I] – Brad Geesaman, Symantec Trong khi Kubernetes đưa ra những cách thức mới và thú vị để triển khai và mở rộng quy mô khối lượng công việc dựa trên vùng chứa trong quá trình sản xuất, nhiều tổ chức có thể không nhận thức được những rủi ro bảo mật vốn có trong trạng thái out-of-the-box của hầu hết các cài đặt Kubernetes và thực tiễn phổ biến để triển khai khối lượng công việc có thể dẫn đến thỏa hiệp không chủ ý. Tham gia cùng Brad Geesaman, trưởng nhóm Phát triển Kỹ năng Mạng tại Symantec, trong một hành trình mở rộng tầm mắt kiểm tra các thỏa hiệp thực sự và rò rỉ dữ liệu nhạy cảm có thể xảy ra bên trong một cụm Kubernetes, làm nổi bật các cấu hình cho phép chúng thành công, áp dụng các ứng dụng thực tế của phiên bản mới nhất được xây dựng -trong các tính năng và chính sách bảo mật để ngăn chặn các cuộc tấn công đó và cung cấp các bước có thể hành động để phát hiện trong tương lai. Các biện pháp cứng rắn được thực hiện để đối phó với các cuộc tấn công được chứng minh sẽ bao gồm các hướng dẫn để cải thiện cấu hình được cài đặt bởi các công cụ triển khai phổ biến, bảo mật nguồn của vùng chứa, triển khai các chính sách tường lửa và plugin mạng, cô lập khối lượng công việc với và nhãn, kiểm soát bối cảnh bảo mật vùng chứa, xử lý tốt hơn bí mật và các biến môi trường, hạn chế quyền truy cập máy chủ API, kiểm tra nhật ký kiểm tra để tìm các mẫu tấn công độc hại, v.v. Về Brad Geesaman Brad gần đây là Trưởng nhóm Kỹ thuật Phát triển Kỹ năng Mạng tại Symantec Corporation, nơi anh ấy hỗ trợ các hoạt động và phân phối các mô phỏng học về hack đạo đức trên Kubernetes trong AWS. Mặc dù đã trải qua vài năm với tư cách là người kiểm tra khả năng thâm nhập, nhưng niềm đam mê thực sự của anh ấy là giáo dục những người khác về các rủi ro bảo mật trong thế giới thực vốn có trong các hệ thống cơ sở hạ tầng phức tạp thông qua việc trình diễn, sau đó là lời khuyên thực tế, hữu ích về phát hiện và phòng ngừa. Tham gia cùng chúng tôi cho KubeCon + CloudNativeCon tại Barcelona từ ngày 20 – 23 tháng 5, Thượng Hải ngày 24 – 26 tháng 6 và San Diego ngày 18 – 21 tháng 11! Tìm hiểu thêm tại Hội nghị có các bài thuyết trình từ các nhà phát triển và người dùng cuối của Kubernetes, Prometheus, Envoy và tất cả các dự án do CNCF tổ chức khác.

Xem thêm:  Hướng dẫn về Kubernetes cho người mới bắt đầu - Học Kubernetes

Container Deployment

Container vô cùng dễ nhằm chạy, các quý khách dev rất có thể dùng container nhằm tạo ra môi trường để dev hoàn hảo trong vài ba giây, tuy nhiên lúc dùng container ở môi trường production thì ko giản dị như vậy. Điều đó không có nghĩa là bạn dạng thân các container ko hữu ích. Các container đã phát triển thành trọng tâm chủ yếu của không ít công ty mong muốn tiền phong trong gửi đổi số và có vận tốc ra đôi mắt dịch vụ mới thời gian nhanh chóng.

Các bạn đang theo dõi chuyên mục công nghệ

Web site: https://sapovietnam.com

Nội dung được copy lại từ internet. Vui lòng để lại lời nhắn nếu muốn đóng góp/ý kiến về nội dung bài post.

About huongsales

Check Also

Thiết lập cụm Kubernetes 3 nút phiên bản 1.22 từ đầu, trên các phiên bản Ubuntu

Kubernetes Là Gì? Vai Trò Và Các Thuật Ngữ Phổ Biến Kubernetes (viết tắt là …

6 comments

  1. Nuno Fernandes

    Excellent talk! As an admin working on AWS workloads, this blew my mind. I honestly had no idea of more than half the issues you approached. GJ!!

  2. littlebighumancom

    Great stuff. Im also curious what software he used to create the 3D diagrams

  3. Robert de Heer

    Thanks, brilliant talk

  4. Indeed! very informative

  5. 36:12 interesting choice of colors for the credits! First is red 🙂

  6. Serverless Nomad

    Excellent work, very informative.

Leave a Reply