Shift Left Security - Comment sécuriser ses déploiements kubernetes durant toute la durée vie de vos applications

Avec son produit Prisma Cloud, Palo Alto Networks fournit une visibilité complète sur vos infrastructures Cloud tout en offrant une protection sur les workload en exécution (conteneurs, hôtes, fonctions serverless..). On peut citer par exemple la détection des vulnérabilités et problèmes de conformité sur les images de conteneurs déployées ou stockées en registry. Prisma Cloud s'intègre également dans le cycle de développement des applications et des infrastructures (pipeline CI/CD), ce qui permet d'assurer une sécurité proactive en bloquant par exemple le déploiement d'images de conteneurs lorsqu'elles comportent des vulnérabilités, ou encore en bloquant le déploiement de templates Infrastructure-as-Code (Terraform, CloudFormation, définitions k8s , Dockerfile ...) mal configurés ou qui comportent des informations sensibles. Dans cette démo, Simon déploiera l'agent Prisma Cloud Defender sur un cluster k8s afin d'y découvrir les problèmes (vulnérabilités et conformité) associés. Par la suite, Simon connectera Azure Devops à Prisma Cloud afin de scanner les templates IaC (Dockerfile, définitions K8s) ainsi que les images de conteneurs pendant leur phase de construction (CI).