Meet us in Salt Lake City for KubeCon + CloudNativeCon NA · November 12-15

Chapter 6 : Securing the Horizon: Advanced Protection Techniques 🛡️

Cloud Native Montpellier

Jan 11, 6:00 – 9:00 PM (UTC)

In-person event

About this event

🚀 Meetup Rencontre autour de la sécurité, du hacking et des stratégies de défense contre les attaques.

Merci à Teads Pour notre Sponsor du jour

Rejoignez-nous pour une soirée passionnante dédiée à la sécurité 🔐
Découvrez la gestion des secrets, un pipeline est aussi sécurisé que sa dépendance la plus faible, renforcez la sécurité des clusters et apprenez à contrer les attaques par escalade de privilèges. Une session essentielle pour sécuriser efficacement votre infrastructure cloud.

🔍 Agenda:

7:00 PM - 7:30 PM

Gestion des secrets via external secret:

Découvrez les subtilités de la gestion des secrets dans l'écosystème cloud avec notre session dédiée. Nous explorerons les différences entre la gestion des secrets via Terraform et Kubernetes, et examinerons une solution hybride pour une industrialisation efficace. Apprenez à intégrer External Secrets pour optimiser la gestion des secrets et à configurer External Secrets sur AWS et GCP. Enfin, nous vous présenterons des exemples pratiques d'utilisation d'External Secrets avec des variables d'environnement. 🤿


7:30 PM - 8:00 PM

Attaque avec escalation horizontale de privilèges:

Découvrez les meilleures solutions et pratiques pour renforcer la sécurité de vos clusters Kubernetes. Cette présentation inclut une démonstration d'attaque avec escalade horizontale de privilèges, offrant une perspective pratique et approfondie sur la protection de vos infrastructures. 🦅

8:00 PM - 8:30 PM

Un pipeline est aussi sécurisé que sa dépendance la plus faible:

J'ai sécurisé mon application, mais est-ce que j'ai sécurisé mon pipeline ? L'agence européenne pour le cybersécurité place les attaques des chaine d'approvisionnement (ou pipeline) dans le top 10 des menaces pour 2030. En tant que développeur, on se soucie du code et souvent on ne réinvente pas la roue, on utilise des frameworks et des librairies déjà développés, open source ou par nos partenaires. C'est pourquoi on se soucie de la sécurité du code et un peu moins de la sécurisation des dépendances (et de l'arbre des dépendances) : leurs mises à jour régulières, la façon dont on les récupère? Fait-on confiance aux repositories publics ? Il y a-t-il vraiment un risque lors du téléchargement des versions et des packages? Je vous propose de répondre à toutes ces questions ensemble et aussi de trouver les bonnes solutions.  💣

Speakers

  • Jérôme GALAIS

    Kaliop

    DevOps Engineer & Senior Cloud Architect

  • Leo Heritier

    Aldebaran

    Platform Security Engineer | Red Teamer

  • Carmen Piciorus

    La Poste

    Concepteur de développement

When

When

Thursday, January 11, 2024
6:00 PM – 9:00 PM (UTC)

Organizers

  • Alexandre Gomez

    Comwatt

    Co-Organizer

  • Julien Cresta

    Président Cloud Native Montpellier

  • Alexis Bel

    GitGuardian

    Senior Site Reliability Engineer

  • Maxime Calves

    Crédit Agricole Group Infrastructure Platform

    Lead SRE

Partner

Teads France logo

Teads France

CONTACT US