Роман Корчагин
DevSecOps @ Лаборатория Числитель
Санкт-Петербург

Превентивная защита k8s. Part1: Подпись и валидация образов

  • Зал: Архитектура и DevOps
  • Категории: Разработка
  • Секции: DevOps

Описание:

Вводная

- про CI - простой пример от сборки до публикации в registry

Постановка проблемы

- про кейс с подменой образа в registry в обход ci

Предложенное решение

-Cosign

— создание подписи

— подпись и публикация в registry (пример внешнего вида)

— пример скрипта в ci

-Kyverno

— пример политики

— примеры сработок

Заключение

О спикере

Роман Корчагин

DevSecOps @ Лаборатория Числитель
Санкт-Петербург

Занимаюсь процессами безопасной разработки в платформе управления контейнерной оркестрации Штурвал

Похожие доклады