Pod Security Standards — только начало: как выстроить полноценную модель безопасности в Kubernetes

Pod Security Standards (набор встроенных стандартов безопасности) в Kubernetes — это фундамент, однако он закрывает базовые риски, но не управляет безопасностью целиком. На практике этого недостаточно: команды по-разному трактуют требования, политики остаются на уровне договорённостей, а контроль их соблюдения превращается в ручной процесс. В результате формируется набор разрозненных ограничений, которые сложно масштабировать и ещё сложнее проверять.

Чтобы перейти от базовых ограничений к управляемой модели безопасности, необходим более целостный подход с едиными правилами, автоматизацией и встроенными механизмами контроля.

На вебинаре вам расскажут, как выстроить модель безопасности в Kubernetes на практике и какие возможности Deckhouse Kubernetes Platform позволяют реализовать её без усложнения эксплуатации.

На вебинаре вы узнаете:

• какие ограничения дают Pod Security Standards и где проходят их границы;
• какие реальные риски не покрываются встроенными стандартами и почему это критично;
• как выстроить единые и предсказуемые правила безопасности для всех команд;
• какие механизмы и политики доступны в Deckhouse Kubernetes Platform «из коробки»;
• о практических подходах и кейсах настройки безопасности;
• где получить практические навыки и как пройти сертификацию.