Uwaga! Na wydarzenie obowiązują zapisy - sprawdź regulamin! Weź też ze sobą dokument tożsamości - będzie potrzebny na recepcji.

Odkąd dbanie o bezpieczeństwo cyfrowe stało się powszechne w projektach IT, zarządzanie danymi wrażliwymi stało się kluczowym elementem ochrony systemów.. Obecnie istnieje wiele narzędzi, które to umożliwiają. Jednym z nich jest Azure KeyVault. W tej prelekcji Jakub i Paweł opowiedzą o tym, w jaki sposób można używać Azure KeyVaulta do zarządzania całym cyklem życia sekretów kubernetesowych, korzystając z narzędzia AKV2K8S. Następnie przejdą do Gateway API i pokażą, jak zmienia on sposób zarządzania ruchem sieciowym, zastępując klasyczne mechanizmy oparte o Ingress. Całość zostanie oparta na realnym scenariuszu produkcyjnym, uzupełnionym o krótkie demo, które pokaże, jak w praktyce budować bezpieczne i nowoczesne środowiska Kubernetes.

Jakub Jastrzębski - DevOps Specialist w dziale Digital& w PwC. Pracował w wielu projektach z różnych sektorów gospodarczych (w tym publiczny, finansowy, telekomunikacyjny), zdobywając doświadczenie w pracy z różnymi klientami oraz technologiami. Obecnie najczęściej pracuje na infrastrukturze w chmurze Azure, wykorzystując azure'ową dystrybucję Kuberentesa, czyli Azure Kubernetes Service (AKS). Skupia się na praktycznym wykorzystaniu technologii cloud i DevOps w rozwiązywaniu realnych problemów biznesowych oraz poprawie bezpieczeństwa i niezawodności systemów.

Paweł Zimny - Lead DevOps Engineer realizujący międzynarodowe projekty IT w ramach globalnej sieci PwC. Od ponad 11 lat działa w branży, a obecnie pełni wiodącą rolę w obszarze DevOps, gdzie odpowiada za kluczowe decyzje technologiczne oraz wyznaczanie kierunku rozwoju rozwiązań i wdrożeń. Swoją karierę rozwijał jako programista .NET, administrator systemów i team leader. Jest absolwentem informatyki na Uniwersytecie Gdańskim oraz autorem książki poświęconej roli consultingu IT w transformacji organizacji.

Web Application Firewall często bywa postrzegany jako prosty w konfiguracji komponent, skuteczny w zabezpieczeniu aplikacji webowych przed znanymi atakami, a nawet zagrożeniami zero-day. Niestety, rozwiązanie to jest delikatne, przez co granica między skuteczną ochroną a przypadkowym ograniczeniem dostępu dla wszystkich użytkowników jest bardzo cienka. Podczas prelekcji Michał omówi podejścia architektoniczne do integracji wielośrodowiskowych aplikacji webowych z rozwiązaniami klasy WAF, wskaże operacyjne pułapki związane z zarządzaniem własnymi, jak i gotowymi zestawami reguł, a także przyjrzy się technikom stosowanym przez atakujących do omijania zabezpieczeń gwarantowanych przez WAFy.

Michał Komendera - pasjonat cyberbezpieczeństwa z wieloletnim doświadczeniem w obszarze technik ofensywnych i inżynierii bezpieczeństwa. Łączy perspektywę atakującego z praktycznym podejściem do budowania odpornych systemów, co przekłada się na głębokie zrozumienie tego, jak rzeczywiste zagrożenia wpływają na środowiska produkcyjne. Na co dzień pracuje jako Security Architect w Nord Security, gdzie aktywnie uczestniczy w procesach SSDLC i wspiera zespoły w budowaniu bezpiecznych produktów.

Tradycyjnie, po części merytorycznej zapraszamy wszystkich uczestników na gorącą pizzę i dalsze rozmowy w kuluarach. Udział w wydarzeniu jest bezpłatny, dlatego zachęcamy do udziału. Nagrania z poprzednich MeetUpów, a niebawem i z tego, możecie znaleźć w serwisie YouTube.