Enforcing Kubernetes Policies Natively with Validating Admission Policies: Patterns and Pitfalls
Enforcing Kubernetes Policies Natively with Validating Admission Policies: Patterns and PitfallsSpeaker:

Paolo Carta
Software and DevOps Engineer
Speaker:

Paolo Latella
Cloud Advisor @ Recube
Tematiche:
Come fai a essere sicuro che la tua logica di autorizzazione faccia davvero quello che intendi? Per anni l’industria ha risposto nello stesso modo: scrivere unit test, provare casi, aumentarne il numero quando il sistema cresce. È un approccio che funziona finché le policy sono semplici e che diventa una grave vulnerabilità di sicurezza quando smettono di esserlo. Testare “tutti i casi possibili” è, letteralmente, impossibile. In questa sessione esploreremo il passaggio architetturale dal policy testing al Ragionamento Automatico: invece di provare casi, dimostrare matematicamente proprietà sulle policy.
“Nessun utente esterno potrà mai accedere a questa risorsa” non come speranza, ma come teorema.
È un cambio di paradigma che richiede un linguaggio progettato fin dall’inizio per essere analizzabile, e questa è la differenza profonda tra linguaggi interpretati come Rego e linguaggi verifiable-by-design. Attraverso una demo live mostreremo come passare da una soluzione policy-as-code tradizionale a un Authorization Engine cloud-native in cui abbiamo la prova matematica della sicurezza delle nostre API.