2018/04/24 - La sécurité dans un environnement docker/kubernetes/cloud avec micro-services

24 avril 2018 - La sécurité dans un environnement docker/kubernetes/cloud avec micro-services

Vincent Crépin
Architecte logiciel
Elapse Technologies

Description

L’architecture micro-services gagne en popularité depuis les deux dernières années, mais elle comporte son lot de défis particulièrement au niveau de la visibilité sur le service mesh et de la sécurité. Afin de pouvoir bénéficier des avantages de cette architecture, il est nécessaire d’utiliser une plateforme appropriée permettant des déploiements rapides et simplifiés. docker en combinaison avec kubernetes dans un environnement cloud est un exemple de ce type de plateforme. Cette courte présentation se veut un survol des défis reliés à la sécurité dans un tel contexte et propose des solutions pour en mitiger les risques. À partir d’une implémentation réelle, on présente les différentes approches utilisées et les outils mis en place pour adresser plusieurs aspects de sécurité. Les grands thèmes abordés sont:

  • Technologies par containers (docker)
  • Plateforme d’orchestration (gcloud, kubernetes, Istio, Forsety)
  • Authentification et autorisation (Firebase, JWT)
  • API Gateway (Kong)
  • CI/CD (Jenkins, outils d’analyse statique, vérifications de sécurité)
  • Registre d’images

Voici la présentation “La sécurité dans un environnement docker/kubernetes/cloud avec micro-services

Bio

Vincent est un architecte logiciel passionné et comptant plus de 25 années d’expérience. Il est spécialisé en intégration, conception logicielle et architecture cloud. Intéressé par la mobilité, la sécurité et le DevOps, il travaille dans plusieurs grandes entreprises à titre de conseiller en architecture. Il est fondateur de Elapse Technologies.