Контейнеризация набирает все более стремительные обороты в современном мире, что создает новые вызовы безопасности не только для команд безопасности, но и для разработчиков, DevOps-инженеров и других IT-специалистов.
Рассмотрим:
1) что такое контейнеры и что у них под капотом?
Кратко поговорим про механизмы изоляции, организацию работы и модели использования контейнеров.
2) какие допускаются ошибки при использовании контейнеризации и к чему это ведет?
Рассмотрим от лица атакующего, какие ошибки помогают ему сбежать из контейнера или атаковать вашу инфраструктуру.
3) как защитить «свои» контейнеры от внешних и внутренних угроз?
Расскажем от лица защитника, как усложнить жизнь атакующему с минимальными трудозатратами имеющимися инструментами.