Sommaire

LE MOT DE L’INTERVENANT

La sécurité des applications Cloud native a, dès l’avènement des...

La sécurité des applications Cloud native a, dès l’avènement des technologies associées, principalement container comme Docker et orchestrateur comme Kubernetes, fait l’objet de débats enflammés sur Internet ! En effet, par la nature même de ces technologies, les solutions traditionnelles de sécurité sont mal adaptées à ce fonctionnement. Dans ce séminaire, je présente de manière concrète les risques, les techniques de sécurité, les solutions et les mécanismes associés à ces technologies.

Gaël CORLAY
Ingénieur en Télécommunications et cofondateur du cabinet de conseil Ilki spécialisé sur les technologies Cloud, speaker national.
Lire la suite Cacher le texte

Tendance incontournable du Cloud Computing, les technologies de Containers sont aujourd’hui plébiscitées et adoptées pour les bénéfices qu’elles apportent dans le développement d’applications modernes. Cependant, de nombreuses questions se posent autour de la sécurité de ces nouvelles applications.

Proposé sur une journée, ce séminaire présente les enjeux en termes de sécurité des Containers et des orchestrateurs puis dresse l’état de l’art des mécanismes d’isolation et de sécurité des technologies Cloud Native. Complété par de nombreux exemples et cas concrets, ce séminaire répond aux responsables qui s’interrogent sur le niveau de sécurité du CaaS.

  • Existent-ils des risques de sécurité majeurs à utiliser les technologies de Containers ?
  • Comment se gère la sécurité d’une infrastructure composée d’éléments dynamiques et éphémères ?
  • Qu’apportent les orchestrateurs comme Kubernetes à ce niveau ?
  • Quelles sont les dernières innovations en termes de sécurité des Containers ?


Containers : principes technologiques


Les fondamentaux

  • Sécurité, réseau, machines virtuelles : quelles pratiques aujourd’hui ?
  • L’évolution du réseau vers le SDN.
  • La sécurité dans le Cloud public.

Sécurité des technologies sous-jacentes

  • Les namespaces assurent-ils une isolation suffisante entre Containers ?
  • Les control groups contribuent-ils à la sécurité ?
  • Quelles fonctionnalités de sécurité du Kernel et de Linux peuvent être utilisées ?

Sécurité : de Docker à l’OCI


La sécurité dans Docker

  • Sécurité du daemon Docker.
  • A quoi correspond le scan d’images ?
  • Est-il possible de signer ses images ?

Les autres acteurs de l’OCI

  • Qu’est-ce que l’OCI ?
  • Voit-on apparaitre de nouveaux types de Containers ?
  • Quels cas d’usage pour quelles solutions ?

Sécurité et orchestration avec Kubernetes


Orchestration avec Kubernetes

  • le marché des orchestrateurs.
  • L’orchestration de Containers contribue-t-elle à la sécurité ?
  • Fonctionnalités natives de Kubernetes autour de la sécurité.

Sécurité réseau et Service Mesh

  • Quel est le niveau de sécurité apporté par les stratégies Kubernetes ?
  • le choix du SDN est-il structurant pour la sécurité ?
  • Qu’est-ce que le service mesh ?
  • La visibilité est-elle un aspect important pour la sécurité ?

Sécurité et stockage

  • Les fonctionnalités de Kubernetes au niveau du stockage contribuent-elles à la sécurité ?
  • Quelles fonctionnalités de sécurité proposent les registres d’images du marché ?

Les pure-players de la sécurité des Containers


Tour d’horizon des solutions Cloud Native

  • Comment catégoriser les projets CNCF autour de la sécurité ?
  • Quelles différences entre les solutions ?
  • Comment fonctionnent concrètement ces solutions ?

Perspectives et cas d’usage

  • Quelles sont les orientations majeures dans la sécurité des Containers ?
  • Quels projets existent autour de la détection d’intrusion et de comportement malicieux ?
  • Pour quelles organisations ces technologies sont-elles pertinentes ?