W erze kontenerów, klasyczne narzędzia audytowe takie, jak auditd przestają działać dobrze, a powiązanie adresu IP z konkretną usługą stanowi nie lada wyzwanie. Jak monitorować zdarzenia systemu operacyjnego oraz ruch sieciowy z kontenerów i orkiestratora? W trakcie prezentacji, Mateusz przekaże wiedzę o mechanizmach bezpieczeństwa, na bazie których działają kontenery w Linuxie oraz sprawdzi, co i jak możemy monitorować. Będziemy bazować na przykładzie klastra Kubernetes ze stosem sieciowym Calico w wariancie on-premise, wykorzystując takie narzędzia jak zeek, falco czy wspomniane już auditd.

Mateusz Nalewajski - 3 lata w konsultingu i prawie 4 lata pracy w banku dały mu szerokie spojrzenie na tematykę bezpieczeństwa IT. Oprócz zainteresowań związanych z bezpieczeństwem, pasjonat Linuxa, programowania oraz szeroko pojętej automatyzacji. Obecnie, jako pracownik Departamentu Bezpieczeństwa Elektronicznego Alior Banku, odpowiada za obszar rozwoju architektury oraz mechanizmów bezpieczeństwa IT obecnych i nowych systemów banku.

Microsoft Azure to jedna z najszybciej rozwijających się usług chmurowych na rynku, ciesząca się drugim miejscem popularności, zaraz po AWS. Adam Łoszyn przedstawi proces provisionowania infrastruktury, jak i deployowania prostej aplikacji na AKS czy VMkach przy pomocy wyłącznie Ansible'a. Oprócz tego zaprezentuje ograniczenia tego podejścia oraz typowe problemy, jakie można przy tym napotkać.

Adam Łoszyn jest konsultantem DevOps w Insurwave. Obecnie pracuje nad utrzymaniem platformy służącej do zawierania ubezpieczeń na statki przy pomocy technologii Blockchain. Doświadczony w chmurze AWS i Azure. Zaczynał jako developer Javy, przewinął się przez Pythona, następnie skończył jako devops.