Talk
Governance e Sicurezza su Kubernetes con le Policies as Code
Il rilascio di nuovi applicativi su Kubernetes è oramai diventato un'operazione standard attraverso l'utilizzo di sistemi di CI/CD. Essi però non riescono a garantire che vengano seguite tutte le best practice e le policies di deployment di applicativi, sia quelle generiche che di sicurezza.
Una delle difficoltà principali per i platform engineers infatti è proprio quella di diffondere e garantire l'utilizzo di best practices e policies da parte di tutti i team di sviluppo. Potrebbe sembrare un'attività semplice, ma purtroppo non è sempre cosi, soprattutto in realtà aziendali di medio/grosse dimensioni. Nella realtà richiede tempo e sforzi, creando anche dei potenziali problemi di sicurezza.
La soluzione a questi problemi è rappresentata da tool come Kyverno, un policy engine nativo Kubernetes. In questo talk andremo ad esplorarne le potenzialità, in modo da garantire l'applicazione delle best practices e delle policy aziendali per applicativi Cloud Native.
ITA