建立可靠且有弹性的软件供应链 SparkFabrik 联合创始人兼首席技术官Paolo Mainardi向我们概述了软件供应链的现状,重点关注 SolarWinds 和 log4shell 等重大事件。本次演讲涵盖的主题包括: 新兴威胁和缓解策略,包括Sigstore、Syft和Grype等工具 ,我们的云工件和基础设施前所未有的可见性。
了解这些工具如何帮助构建真正可靠且有弹性的软 印度电报数据 件供应链。 保护您的 Terraform 基于代码的基础设施免受威胁 SparkFabrik 的云原生工程师Andrea Panisson指导我们使用Terraform(最强大的基础设施即代码工具之一)保护托管基础设施。 Panisson 向我们介绍了使用 Terraform 提供程序和扩展模块的风险,演示了一些最常见的攻击,并提供了缓解这些攻击的实用技巧。
详细了解 Terraform 的内部运作及其供应链中的潜在漏洞。 在 Kubernetes 上使用 Kyverno 实现安全性 在本次演讲中,SparkFabrik 的云原生工程师Giuseppe Arancio向我们介绍了Kyverno,这是一个 Kubernetes 的开源策略引擎,可促进安全性和合规性策略的实施。 Arancio 向我们展示了如何使用 Kyverno 验证 OCI 图像、生成 SBOM 以及与 CI/CD 管道集成,从而创建安全、自动化的工作流程。
最后:概述 Kyverno 的替代方案,以全面了解允许您在 Kubernetes 上实施安全供应链的解决方案。 总结一下 在网络不安全日益严重的背景下,企业必须将网络安全不仅视为运营必需品,而且视为降低风险和保护业务的战略投资。加强软件供应链的安全对于您的企业应对未来挑战以及确保整个企业软件生态系统的完整性和可靠性至关重要。聆听专家的意见,例如“Talks on my Machine”演讲者的讲话,代表着迈向新的安全战略层面的第一步。