Name: Déploiement et optimisation de la sécurité en environnement cloud-native
Start: 2023-05-23T19:00:00+02:00
End: 2023-05-23T21:00:00+02:00
Location: WeWork - Espace de bureau et coworking

Hello à toutes et à tous!

Cela faisait un moment que nous n'avons pas eu l'occasion de partager un moment ensemble autour des technos cloud native. Et pour cause, comme vous le savez probablement nous étions très occupé(e)s à l'organisation du [KCD France](https://www.kcdfrance.fr/).

Pour cette reprise nous avons le plaisir d'organiser ce prochain meetup en partenariat avec le meetup [SFEIR Paris](https://www.meetup.com/sfeir-paris/) ainsi que la société [Isovalent](https://isovalent.com/).
Nous tenons aussi à remercier chaleureusement notre sponsor **[Mirantis](https://www.mirantis.com/)**

À noter aussi que cet événement a lieu dans la continuité d'un workshop **Cilium** et nous vous recommandons vivement de vous y inscrire [ici](https://isovalent.com/2023-05-23-cilium-workshop-paris/).

===

**Agenda**
\-\-\-\-\-\-\-\-\-\-\-\-\-\-\-\-\-\-\-\-\-\-\-\-\-\-\-\-\-\-\-\-\-\-\-\-\-\-\-\-\-\-\-\-\-\-\-\-\-\-\-\-\-\-\-\-\-\-\-\-\-\-\-\-\-\-\-\-\-\-\-\-\-\-\-\-\-\-\-\-\-\-\-\-\-\-\-\-\-\-\-\-\-\-\-\-\-\-\-\-

**Title**
Accélération des déploiements et operations des cluster K8s

**Speaker(s)**
Daniel Virassamy, Mirantis.
*[Linkedin](https://www.linkedin.com/in/daniel-virassamy-49176816/)*

**Abstract**
Accélérer le delivery des applications et les opérations dans Kubernetes est compliqué. Mais le temps et les compétences sont limités, et les développeurs ne veulent pas vraiment faire du DevOps, de l’automatisation de construction orientée conteneur et être d’astreinte...

Comment accélérer le développement de logiciels, maintenir l’accent sur les applications (et non sur les opérations) et faciliter la vie des développeurs ? Comment faire en sorte que vos ingénieurs logiciels puissent simplement pousser leur code et que tout fonctionne ?

Dans ce talk, Daniel Virassamy présentera les produits open-source et les services managés associés qui résolvent les problèmes de vitesse, de qualité logicielle et d’expérience des développeurs/opérateurs dans les environnements Kubernetes.

\-\-\-\-\-\-\-\-\-\-\-\-\-\-\-\-\-\-\-\-\-\-\-\-\-\-\-\-\-\-\-\-\-\-\-\-\-\-\-\-\-\-\-\-\-\-\-\-\-\-\-\-\-\-\-\-\-\-\-\-\-\-\-\-\-\-\-\-\-\-\-\-\-\-\-\-\-\-\-\-\-\-\-\-\-\-\-\-\-\-\-\-\-\-\-\-\-\-\-\-\-
**Title**
Adopting Network Policies in Highly Secure Environments

**Speaker(s)**
Stephane Karagulmez, Isovalent.
*[Linkedin](http://linkedin.com/in/stephane-karagulmez-b9699410a)*

**Abstract**
In the world of distributed computing, everything goes over the network, but only some things should be public - especially in highly secured environments like financial services or telecommunications. Unfortunately, Kubernetes networking is open by default, and it is up to you to adopt network policies to secure it.

Drawing from years of experience implementing network policies in complex regulated environments, we will introduce the fundamentals of Cilium Network Policies and the basics of application-aware and Identity-based Security. With these building blocks in place, we will compare a default-allow with a default-deny policy and how a risk-based approach helps you focus on securing the most sensitive workloads first.

We will then discuss various exposure types and strategies for securing your workloads.
Applying this theoretical knowledge to the real world, we will explore how observability tools Cilium, Hubble, and Grafana provide you with Network Policy superpowers, like showing how corresponding ingress and egress connections are visualized, enabling you to configure the right Network Policies using the Network Policy editor. Finally, we will discuss how Network Policy Guardrails allow you to maintain control while granting teams self-service management of Network Policies.
Combining both theory and practice, the audience will walk away knowing how to secure their network effectively and efficiently, even for highly sensitive workloads

\-\-\-\-\-\-\-\-\-\-\-\-\-\-\-\-\-\-\-\-\-\-\-\-\-\-\-\-\-\-\-\-\-\-\-\-\-\-\-\-\-\-\-\-\-\-\-\-\-\-\-\-\-\-\-\-\-\-\-\-\-\-\-\-\-\-\-\-\-\-\-\-\-\-\-\-\-\-\-\-\-\-\-\-\-\-\-\-\-\-\-\-\-\-\-\-\-\-\-\-\-
**Title**
Comment déployer un Multi Cluster Anthos Service Mesh avec Config Controller

**Speaker(s)**
Pierre-Gilles Mialon, SFEIR
*[Linkedin](http://linkedin.com/in/pierre-gilles-mialon)*

**Abstract**
Déployer une infrastructure avancée avec mise en relation de service peut s'avérer complexe. Si en plus, on souhaite que les déploiements soient continus et qu'ils suivent les pratiques GitOps, on peut vite se sentir déboussolé.

Nous allons vous proposer une méthode de déploiement déclarative et GitOps.
Évidemment nous ne ferons aucune concession sur la sécurité, en appliquant les principes de moindre privilèges à tous les niveaux.En utilisant l'API Fleet, Config-Controller et Anthos Service Mesh nous verrons comment rendre simple et répétable ce type d'architecture.

Venez nombreux :)

L'équipe d'organisation CNCP

Smaine Kahlouch

Cloud Native Computing Paris

Technology

Infrastructure as Code

Cloud Native

Open Source

Cloud Computing

DevOps Automation

Continuous Delivery

Software Defined Networking

Docker

GRPC

Kubernetes

Prometheus

Fluentd

System Administration

Déploiement et optimisation de la sécurité en environnement cloud-native

WeWork - Espace de bureau et coworking

Share

Cloud Native Computing Paris

Déploiement et optimisation de la sécurité en environnement cloud-native

Cloud Native Computing Paris

Details

Members are also interested in