Security & PrivacySecurity & Privacy
Conference45min
BEGINNER

Secure all the things: From IaC to Kubernetes

Chez Piguet Galland & Cie, la sécurité est un point essentiel dans notre voyage au sein du paysage Cloud Native. Notamment parce que déployer du code sans filet, c'est un peu comme sauter en parachute... sans parachute. Au sein de cette présentation, je vous partagerai la mise en place concrète d'une approche DevSecOps où l'automatisation, la fiabilité et la prévention des risques accompagnent chaque étape, de l'Infrastructure as Code jusqu'aux déploiements dans Kubernetes. Au programme : pipelines CI/CD sécurisées, du GitOps pour gérer les secrets sans sueurs froides, et un cluster Kubernetes déployé avec Cluster API et Talos Linux, mais aussi renforcé grâce à de la Policy as Code, sans oublier le chiffrement des communications.

talk.summaryAiDisclaimer

Romain Boulanger
Romain BoulangerPiguet Galland & Cie S.A.

talkDetail.whenAndWhere

Thursday, April 23, 14:35-15:20
Paris 242AB
talks.description
Chez Piguet Galland & Cie, la sécurité est un point essentiel dans notre voyage au sein du paysage Cloud Native. Notamment parce que déployer du code sans filet, c'est un peu comme sauter en parachute... sans parachute.

Au sein de cette présentation, je vous partagerai la mise en place concrète d'une approche DevSecOps où l'automatisation, la fiabilité et la prévention des risques accompagnent chaque étape, de l'Infrastructure as Code jusqu'aux déploiements dans Kubernetes.

Au programme : pipelines CI/CD sécurisées, du GitOps pour gérer les secrets sans sueurs froides, et un cluster Kubernetes déployé avec Cluster API et Talos Linux, mais aussi renforcé grâce à de la Policy as Code, sans oublier le chiffrement des communications.
kubernetes
sécurité
devsecops
automatisation
talks.speakers
Romain Boulanger

Romain Boulanger

Piguet Galland & Cie S.A.

Switzerland

Éternel passionné et profondément curieux, j’aime depuis longtemps apprendre par moi-même, notamment tout ce qui gravite autour de l’automatisation, de la conteneurisation ainsi que la sécurité informatique.

De plus, je suis un grand amateur des technologies open-source que j’expérimente au jour le jour dans la mise en place de ma propre infrastructure permettant d’héberger mon blog personnel : blog.filador.ch. À raison d’un article par mois, j’adore partager ce que je découvre !

Enfin, j’ai eu l’occasion de travailler sur plusieurs fournisseurs de Cloud : Google Cloud, AWS, Azure et même AliCloud. Si vous me posez la question : “Quel est celui que tu préfères ?” Je vous répondrais que cela dépend de votre cas d’utilisation !

Depuis 2024, je suis Ambassadeur du Silicon Chalet. Ce Meetup rassemble une communauté de plus de 2'100 membres entre la Suisse et la France ! Mon rôle est de promouvoir les outils ou méthodes qui me sont chers, soit en organisant des événements, soit en présentant des sujets.
talks.watchOnYoutube
talk.infographic.title
Secure all the things: From IaC to Kubernetes infographic
 talk.infographic.aiDisclaimer