SC64(DevSecOps): Du Cluster API et de la gestion dynamique de Secrets !

C'est avec une grande fierté que je vous annonce que Piguet Galland est la première banque privée à accueillir un Silicon Chalet !

Et pour fêter ça, nous allons parler de DevSecOps autour de deux sujets terriblement d'actualité :

• Migration de clusters Kubernetes sur Cluster API et Talos Linux
• Gestion du cycle de vie des Secrets

La soirée se poursuivra avec un apéritif au sein du hall de la banque pour échanger et réseauter ensemble.

Nous vous attendons nombreux pour passer un agréable moment le 7 mai à partir de 18h !

From mutable to immutable OS, our Kubernetes Cluster API journey

Le patching des machines c'est souvent une tâche redondante, onéreuse et parfois risquée mais essentielle pour garantir la sécurité d'un environnement.

Cette complexité s’accroît d'autant plus avec Kubernetes, où la disponibilité des composants et des applications peut s'avérer critique.

Chez Piguet Galland & Cie, nous avons fait le choix d'utiliser Cluster API pour créer et mettre à jour nos clusters. Tout cela en ajoutant une couche de sécurité avec l'OS immuable Talos Linux et la couche réseau Cilium.

Venez découvrir un retour d'expérience riche en enseignements sur la manière dont nous avons cessé de patcher, dans le but de remplacer au fur et à mesure les nœuds de nos clusters sans aucune intervention humaine.

Par Romain Boulanger - Architecte Cloud et DevSecOps @PiguetGalland, il participe à la conception d'une plateforme automatisée, évolutive et sécurisée, capable d’accueillir les futures applications de la banque.

Le problème avec les secrets, c’est qu’ils finissent toujours par trop parler

Dans la plupart des plateformes modernes, les secrets sont partout : variables d’environnement, pipelines CI/CD, "secrets" Kubernetes... et vivent souvent bien plus longtemps que les applications qu’ils protègent, donnant souvent plus de droits que nécessaire, ayant un scope trop large.

Et lorsqu’ils “parlent” à la mauvaise personne, ce n’est jamais au bon moment.

Fuites, mouvements latéraux, accès persistants... une fois exposés, ces secrets deviennent des portes d’entrée difficiles à refermer. Et malgré les bonnes pratiques, la rotation reste complexe, la propagation incontrôlée, et la gouvernance fragile.

Mais si le problème n’était pas seulement leur protection... mais leur nature même ?

À travers cette présentation, nous explorerons une approche différente : les secrets dynamiques.

Des credentials générés à la demande, avec une durée de vie limitée à quelques minutes, automatiquement révoqués et inutilisables hors de leur contexte.

Nous verrons concrètement comment ce modèle transforme la gestion des accès dans des environnements Cloud Native.

Par José Gonçalves et Pascal Libenzi, tous deux fondateurs de la société genevoise @Helvethink, qui incarne une vision exigeante et résolument moderne du Cloud Native. Portée chaque jour par une culture DevSecOps profondément ancrée, Helvethink conçoit des plateformes où la sécurité, l’automatisation et les opérations s’intègrent avec cohérence pour renforcer la performance, la résilience et la capacité d’innovation.

Agenda :

17h45 : Ouverture du Chalet
18h15 : Présentation de Romain
19h00 : Présentation de José et Pascal
19h45 : Quizz
20h00 : Apéritif et réseautage

Attention, le nombre de places étant limité, merci de vous désinscrire en cas d'empêchement. Votre place pourra être attribuée à une autre personne.

Le Meetup sera dans les locaux de Piguet Galland à Genève (Avenue Peschier 41, 1206 Genève).