Déploiement et optimisation de la sécurité en environnement cloud-native

Hello à toutes et à tous!

Cela faisait un moment que nous n'avons pas eu l'occasion de partager un moment ensemble autour des technos cloud native. Et pour cause, comme vous le savez probablement nous étions très occupé(e)s à l'organisation du KCD France.

Pour cette reprise nous avons le plaisir d'organiser ce prochain meetup en partenariat avec le meetup SFEIR Paris ainsi que la société Isovalent.
Nous tenons aussi à remercier chaleureusement notre sponsor Mirantis

À noter aussi que cet événement a lieu dans la continuité d'un workshop Cilium et nous vous recommandons vivement de vous y inscrire ici.

===

Agenda
----------------------------------------------------------------------------------------------------

Title
Accélération des déploiements et operations des cluster K8s

Speaker(s)
Daniel Virassamy, Mirantis.
Linkedin

Abstract
Accélérer le delivery des applications et les opérations dans Kubernetes est compliqué. Mais le temps et les compétences sont limités, et les développeurs ne veulent pas vraiment faire du DevOps, de l’automatisation de construction orientée conteneur et être d’astreinte...

Comment accélérer le développement de logiciels, maintenir l’accent sur les applications (et non sur les opérations) et faciliter la vie des développeurs ? Comment faire en sorte que vos ingénieurs logiciels puissent simplement pousser leur code et que tout fonctionne ?

Dans ce talk, Daniel Virassamy présentera les produits open-source et les services managés associés qui résolvent les problèmes de vitesse, de qualité logicielle et d’expérience des développeurs/opérateurs dans les environnements Kubernetes.

-----------------------------------------------------------------------------------------------------
Title
Adopting Network Policies in Highly Secure Environments

Speaker(s)
Stephane Karagulmez, Isovalent.
Linkedin

Abstract
In the world of distributed computing, everything goes over the network, but only some things should be public - especially in highly secured environments like financial services or telecommunications. Unfortunately, Kubernetes networking is open by default, and it is up to you to adopt network policies to secure it.

Drawing from years of experience implementing network policies in complex regulated environments, we will introduce the fundamentals of Cilium Network Policies and the basics of application-aware and Identity-based Security. With these building blocks in place, we will compare a default-allow with a default-deny policy and how a risk-based approach helps you focus on securing the most sensitive workloads first.

We will then discuss various exposure types and strategies for securing your workloads.
Applying this theoretical knowledge to the real world, we will explore how observability tools Cilium, Hubble, and Grafana provide you with Network Policy superpowers, like showing how corresponding ingress and egress connections are visualized, enabling you to configure the right Network Policies using the Network Policy editor. Finally, we will discuss how Network Policy Guardrails allow you to maintain control while granting teams self-service management of Network Policies.
Combining both theory and practice, the audience will walk away knowing how to secure their network effectively and efficiently, even for highly sensitive workloads

-----------------------------------------------------------------------------------------------------
Title
Comment déployer un Multi Cluster Anthos Service Mesh avec Config Controller

Speaker(s)
Pierre-Gilles Mialon, SFEIR
Linkedin

Abstract
Déployer une infrastructure avancée avec mise en relation de service peut s'avérer complexe. Si en plus, on souhaite que les déploiements soient continus et qu'ils suivent les pratiques GitOps, on peut vite se sentir déboussolé.

Nous allons vous proposer une méthode de déploiement déclarative et GitOps.
Évidemment nous ne ferons aucune concession sur la sécurité, en appliquant les principes de moindre privilèges à tous les niveaux.En utilisant l'API Fleet, Config-Controller et Anthos Service Mesh nous verrons comment rendre simple et répétable ce type d'architecture.

Venez nombreux :)

L'équipe d'organisation CNCP