議題
Boost Security in Kubernetes with CIS Security Controls and Benchmarks
在 Kubernetes 的環境中,安全和合規性是管理者必須深度考慮的兩大議題。 藉由採用可靠的安全框架,您可以有效地提升認證和法規要求的覆蓋範圍,同時加強系統的安全性。
在本次演講中,我們將探討如何在 Kubernetes 安全與合規性計劃中,應用網路安全中心 (CIS) 的 Critical Security Controls 和 CIS Benchmarks,以確保最佳實踐。以下是本次演講的重點內容:
- 介紹 CIS 組織並解釋其重要性:CIS 為什麼對資訊系統安全至關重要,以及其 Critical Security Controls 和 CIS Benchmarks 的基本概念。
- CIS 組織的公信力和其影響力:了解 CIS 如何制定具有公信力的安全基準,以及台灣的國家資通安全研究院如何借鑑這些基準來制定政府組態基準 (GCB)。
- 在 Kubernetes 中應用 CIS 基準:介紹 Kubernetes 安全的關鍵領域,包括控制平面組件 (Control Plane Components)、Etcd、控制平面配置 (Control Plane Configuration)、工作節點 (Worker Nodes) 和策略 (Policies) 等,並解釋如何將這些基準付諸實踐。
- 利用 CNCF Landscape 中的 security 和 compliance 專案:選擇自動化工具的專案如何幫助實現 CIS Benchmarks,以及提供相關的使用案例。
這次演講將為您提供有關 Kubernetes 安全和合規性的深入見解,並為您的組織在確保合規和提升安全性方面提供切實可行的策略和工具。
講者
Ader Fu(Yao-De,Fu)
Ader Fu, a.k.a. Yao-De Fu has extensive experience in DevOps and works at Chunghwa Telecom Co., Ltd. I am an active member of the Cloud Native Taiwan User Group (https://www.facebook.com/groups/cloudnative.tw) and co-organized the Kubernetes Community Day meetup event gathering (https://community.cncf.io/kcd-taiwan/) provides expertise in Kubernetes and CNCF technologies. I am also a member of Kubernetes Special Interest Group (SIG) Docs, and serve as an approver in the open source project cncf/glossary, and as an approver and reviewer in kubernetes/website. I am now fully certified in Kubernetes (CKA, CKAD, CKS, KCNA and KCSA) and am the first Kubetronaut (https://www.cncf.io/training/kubestronaut/)in Taiwan. Favorite technologies include Kubernetes/DevOps/CNCF/APIM, etc.