2024-09-11 | 14:30 - 14:55
導入 OPA 在金融業監控 k8s 部署檔的安全性
- 我們將探討金融業面臨的安全挑戰,介紹 OPA(Open Policy Agent)的基本概念及其在 k8s 環境中的應用。接著,我們會說明如何在 k8s 上實施 OPA,包括初步設置、安全策略的撰寫與驗證,以及實際的部署案例。
- 我們還會討論如何將 OPA 與 Azure DevOps 整合,利用其 Git 平台進行版本控制和持續集成,並在 Azure DevOps 中管理 OPA 策略。此外,我們將探討 DevOps 安全最佳實踐,包括持續安全集成和自動化測試,確保代碼和部署的安全性。
- 最後,我們會分享一些最佳實踐和建議,並開放 Q&A 時間解答大家的疑問。希望這次的演講能幫助大家更好地理解 OPA 在金融業 k8s 部署安全中的應用。
聽眾收穫
- 了解金融業特定的 k8s 部署安全挑戰
- 掌握 OPA(Open Policy Agent)的基本概念和架構
- 學會如何在 k8s 環境中撰寫和實施 OPA 安全策略
- 獲得在 k8s 上實施 OPA 的實際操作步驟和案例
- 瞭解如何將 OPA 與 Azure DevOps 整合,利用其 Git 平台進行版本控制和持續集成
- 掌握持續監控 k8s 環境中策略執行的方法,並能動態調整策略以應對新威脅
- 了解如何整合安全性掃描和自動化測試,確保代碼和部署的安全性
講者
李啓維(kiwi)
玉山銀行
副主任工程師
我是金融業 ML k8s 平台的管理者,致力於提升服務效能及監控透明性。目前,我主要專注於平台的 trace、metrics 和 log 的大結合,確保在部署運作時的資安。同時,我也積極探索新技術,以優化平台的整體表現,並提供更穩定、安全的服務體驗。