대한민국 서울
2019년 12월 9-10일
자세한 정보를 보고 싶거나 등록을 원하시면 여기를 클릭해주세요.

모든 기조연설과 분과 세션에는 동시 통역이 제공됩니다.
Simultaneous translation will be provided for all keynote and breakout sessions.

영어로 일정을 보시려면 여기를 방문해 주세요.
To view the English version of this schedule please go here.

Back To Schedule
Monday, December 9 • 15:40 - 16:05
Kubernetes 보안 모범 관행 - Ian Lewis, Google

Sign up or log in to save this to your schedule, view media, leave feedback and see who's attending!

Feedback form is now closed.
컨테이너는 개발자들에게 응용 프로그램을 서로 격리할 수 있도록 해주지만 이는 충분치 않습니다. 리소스 격리는 보안 격리와는 많이 다릅니다. 컨테이너에 배치된 응용 프로그램을 어떻게 더 안전하게 만들 수 있을까요? Kubernetes에서 실행되는 컨테이너를 더욱 안전하게 만들기 위해 어떤 도구를 적용할 수 있을까요? 네트워크 및 서비스에 어떤 정책을 적용해 응용 프로그램에 필요한 액세스만 제공하도록 할 수 있을까요?

이 강연에서는 Kubernetes 클러스터 공격 표면에 대해 확인하실 수 있습니다.  우리는 컨테이너의 보안을 개선하기 위한 PodSecurityPolicy, SELinux, AppArmor, seccomp 및 샌드박스 컨테이너 등과 같은 도구의 실제 용례를 살펴보게 됩니다. 그다음 좀 더 나아가 네트워크 정책을 컨테이너에 적용해 보안을 더욱 개선할 수 있는 방법을 알아보겠습니다.

avatar for Ian Lewis

Ian Lewis

Developer Advocate, Google
Ian is a software engineer at Google and contributor to the gVisor project. Ian has had various developer and operations roles throughout his career and enjoys working in environments with diverse ways of thinking. Ian has been living in Tokyo since 2006 and is active in the open-source... Read More →

Monday December 9, 2019 15:40 - 16:05 KST
Baekdu 3+4