Speaker
Infos
14:00 - 17:00
Beschreibung
In diesem Workshop wird den Teilnehmern gezeigt, welche Möglichkeiten ein Service Mesh Tool wie Istio bezüglich Security bietet. Nach einer kurzen Einführung in den Service Mesh werden in jedem Schritt mehr und mehr Sicherheits-Features vorgestellt und umgesetzt.
Startpunkt ist die TLS/mTLS Terminierung im Ingress Gateway. Von da an wird jede weiterführende Kommunikation, innerhalb des Service Mesh, mittels mTLS abgesichert. Auch die ausgehende Kommunikation wird, mit Hilfe des Egress Gateway, kontrolliert und gesteuert. Darüber hinaus wird gezeigt, welche request-basierenden Berechtigungs-Prüfungen vom Service Mesh übernommen werden können.
Zu jedem Teilaspekt werden die zugehörigen Security Best Practices aufgelistet und erläutert. Da fehlerhafte Sicherheits-Einstellungen fatale Folgen haben können, wird zu jedem Sicherheitsaspekt gezeigt, welche Möglichkeiten zur Fehleranalyse existieren.
Die Folien und die Codebeispiele zusammen mit den eingesetzten Kubernetes/Istio Skripten stehen den Teilnehmern zur Verfügung.
Zielgruppe & Anforderungen
Zielgruppe und Anforderungen:
- Entwickler:innen, Architekt:innen und Security Engineers, die hohe Sicherheitsanforderungen für ihre Microservices in der Cloud haben.
Vorbereitungen auf Workshop:
- Eine ausführliche Installationsanweisung für die Teilnehmenden des Workshops finden Sie hier.
This Session belongs to the Diese Session gehört zum Programm vom MünchenMünchen program. Take me to the program of . Hier geht es zum Programm von Berlin & online Berlin & online .