kv

結合 IaC 與 PaC 提供企業上雲與應用部署(K8S)的資安偵測與修補

  • 中階

企業將應用系統搬遷上雲並且利用雲原生的技術與 K8S 來建構新一代的雲原生應用的情境愈來愈多。企業面臨著如何在快速迭代開發的過程, 也能夠確保資安的保證與相關的設定可以符合資安規範的挑戰。這個演講主要包含了使用 CNCF 的 OPA、Terrascan 來作為 Policy as Code 的實作並且結合了 Terraform 的 IaC 及 Gitlab 的 Repo 來完成「測試左移」(Security Shift-left)的實務架構。

簡報 共筆
郭二文(二哥)
郭二文(二哥)
緯創資通資深處長

緯創資通(Wistron)員工。在緯創創立「緯創 IT 先進技術實驗室(witlab)」、並於緯創協助導入 Elasticsearch、MQTT、Apache Spark、Apache Flink、Apache Kafka、Keras 與 Tensorflow..等等在生產流程的應用及整合。現在擔任緯創數轉先進技術實驗室(dxlab)負責人,規劃與導入雲原生相關平台與技術。

SRE CONFERENCE 2022 電週文化事業股份有限公司 統一編號 : 12948944
服務專線:02-25622880 #3622 開小姐 ( 週一至週五,上午 10:30 ~ 12:00,下午 1:30 ~ 5:30 )