SysOps/DevOps Warszawa MeetUp #85

Prelekcja #1: “Bezpieczeństwo w Kubernetes: zarządzanie siecią i sekretami” - Jakub Jastrzębski, Paweł Zimny

Odkąd dbanie o bezpieczeństwo cyfrowe stało się powszechne w projektach IT, zarządzanie danymi wrażliwymi stało się kluczowym elementem ochrony systemów.. Obecnie istnieje wiele narzędzi, które to umożliwiają. Jednym z nich jest Azure KeyVault. W tej prelekcji Jakub i Paweł opowiedzą o tym, w jaki sposób można używać Azure KeyVaulta do zarządzania całym cyklem życia sekretów kubernetesowych, korzystając z narzędzia AKV2K8S. Następnie przejdą do Gateway API i pokażą, jak zmienia on sposób zarządzania ruchem sieciowym, zastępując klasyczne mechanizmy oparte o Ingress. Całość zostanie oparta na realnym scenariuszu produkcyjnym, uzupełnionym o krótkie demo, które pokaże, jak w praktyce budować bezpieczne i nowoczesne środowiska Kubernetes.

Jakub Jastrzębski - DevOps Specialist w dziale Digital& w PwC. Pracował w wielu projektach z różnych sektorów gospodarczych (w tym publiczny, finansowy, telekomunikacyjny), zdobywając doświadczenie w pracy z różnymi klientami oraz technologiami. Obecnie najczęściej pracuje na infrastrukturze w chmurze Azure, wykorzystując azure'ową dystrybucję Kuberentesa, czyli Azure Kubernetes Service (AKS). Skupia się na praktycznym wykorzystaniu technologii cloud i DevOps w rozwiązywaniu realnych problemów biznesowych oraz poprawie bezpieczeństwa i niezawodności systemów. 

Paweł Zimny - Lead DevOps Engineer realizujący międzynarodowe projekty IT w ramach globalnej sieci PwC. Od ponad 11 lat działa w branży, a obecnie pełni wiodącą rolę w obszarze DevOps, gdzie odpowiada za kluczowe decyzje technologiczne oraz wyznaczanie kierunku rozwoju rozwiązań i wdrożeń. Swoją karierę rozwijał jako programista .NET, administrator systemów i team leader. Jest absolwentem informatyki na Uniwersytecie Gdańskim oraz autorem książki poświęconej roli consultingu IT w transformacji organizacji.

___________________________________________________________________

Prelekcja #2: “WAF - The Thin Line Between Secure and Down” - Michał Komendera

Web Application Firewall często bywa postrzegany jako prosty w konfiguracji komponent, skuteczny w zabezpieczeniu aplikacji webowych przed znanymi atakami, a nawet zagrożeniami zero-day. Niestety, rozwiązanie to jest delikatne, przez co granica między skuteczną ochroną a przypadkowym ograniczeniem dostępu dla wszystkich użytkowników jest bardzo cienka. Podczas prelekcji Michał omówi podejścia architektoniczne do integracji wielośrodowiskowych aplikacji webowych z rozwiązaniami klasy WAF, wskaże operacyjne pułapki związane z zarządzaniem własnymi, jak i gotowymi zestawami reguł, a także przyjrzy się technikom stosowanym przez atakujących do omijania zabezpieczeń gwarantowanych przez WAFy.

Michał Komendera - pasjonat cyberbezpieczeństwa z wieloletnim doświadczeniem w obszarze technik ofensywnych i inżynierii bezpieczeństwa. Łączy perspektywę atakującego z praktycznym podejściem do budowania odpornych systemów, co przekłada się na głębokie zrozumienie tego, jak rzeczywiste zagrożenia wpływają na środowiska produkcyjne. Na co dzień pracuje jako Security Architect w Nord Security, gdzie aktywnie uczestniczy w procesach SSDLC i wspiera zespoły w budowaniu bezpiecznych produktów.

Regulamin SO/DO MeetUpów stacjonarnych: https://bit.ly/RegulaminSODO