No video of the event yet, sorry!

Seguridad desde cero en contenedores y Kubernetes

Taller donde repasaremos con ejemplos a como se debe desplegar aplicaciones de manera segura en docker y en Kubernetes, centrandonos en el siguiente temario:

Seguridad desde cero en contenedores y Kubernetes

• Conocer el runtime de docker (15 min) y ver que vulnerabilidades pueden afectarnos.
• Buenas prácticas en la construcción de contenedores (15 min): Repasaremos las buenas prácticas para la creación de contenedores y crearemos algunos ejemplos.
• Practicas con herramientas de análisis estático de contenedores (15 min): Usando herramientas como trivy, checkov y otras revisaremos el cumplimiento de dichas buenas prácticas.
• Cumplimiento y buenas prácticas de docker (15 min)
• Conceptos fundamentales de seguridad en Kubernetes (15 min): Repasaremos los conceptos básicos y realizaremos despliegues teniendo en cuenta las normas básicas. Se crearán usuarios específicos para realizar los despliegues y comprobar los permisos asignados.
• Herramientas de seguridad en Kubernetes (15 min): Crearemos políticas con Kyverno y hablaremos de la utilidad de herramientas que cubran todo el espectro como Stackrox.

Requisitos: Traer tu propio portátil para acceder al entorno del taller

Enlaces:

• Documentación: Presentation
• Ejercicios:
  • 01-introspeccion-runtime-contenedores
  • 02-optimizar-contenedores
  • 03-analisis-estatico-contenedores
  • 04-compliance-docker
  • 05-kubernetes-security-fundamentals
  • 06-seguridad-runtime-kubernetes
  • 07-herramientas-kubernetes

Git ejercicios: - https://github.com/aescanero/opensouthcode-workshop-2023-exercices

Los ejercicios están pendiente de actualización e indicar el proceso de instalación para cada herramienta en Ubuntu.