何宗憲  (Shawn Ho)
何宗憲 (Shawn Ho)
Google
Customer Engineer
講者簡介

Shawn 喜歡所有能加速企業 Time-to-Market 的自動化技術.在加入 IT 不歸路之前,是個宅開發者。加入 IT 後,專注在軟體定義運算、網路、存儲。在 Kubernetes 問世後,更沉迷在宣告式自動化的好處中,開始自詡為 K8S 愛好者,也開始加入 K8S 的創始者 Google 陣營繼續鑽研相關技術。最近迷上 Google SRE 的概念與實作,座右銘:「 Show but Dont Tell」

議程簡介

10/19(星期三) 16:20 - 17:05
容器資安 CI/CD 中階 中文

2021/05 美國境內負責原油輸送的 Colonial Pipeline 的 IT 系統,遭受到了勒索病毒的攻擊與癱瘓,美國白宮於同月,立即發布了軟體安全性相關規範的執行命令 (EO14028),要求未來公家單位所使用的關鍵軟體均能於 2022/05 前符合其要求。

許多人可能以為,是不是容器鏡像在弱掃時,沒有發現 Medium 或以上的弱點就夠了呢?其實此次的軟體安全性,除了 Vulnerability 外,還一併要求軟體符合安全開發的相關實踐並保證軟體的完整性等。這些的實踐,Google 與 Open Source Security Foundation (OSSF) 連袂推動了 SLSA (Software Supply Chain Levels for Software Artifacts) 的軟體開發安全框架,以近年來的八個嚴重的資安事件 (e.g. SolarWind & CodeCov 等),來確認安全框架的可行性。同時提供多個開源專案供企業無償使用。 

在這個Session中,我們希望通過40分鐘的時間,跟與會聽眾分享在雲原生應用上 (Cloud Native Application) 建議執行的相關資安管控,並將其以 SLSA 架構,建構企業內完整的容器資安開發機制,落實在日常生活中。

工作坊簡介

10/19(星期三) 10:30 - 12:00
容器與開發 Serverless 雲端原生架構 中階 中文

隨著網路需求的擴張,傳統以巨石式架構為主的服務,逐漸無法因應突發性需求或是因應客戶的速食需求,進而減緩推出新版本的速度。

許多企業開始使用容器進行微服務轉型,更引入事件驅動(Event-Driven)的開發架構希望更好的達成服務間的鬆耦合,在各家雲廠商均以 Serverless 的平台,作為Event-Driven的首選機制時,許多企業/開發者都希望可以選擇一個無綁定,並能有廣大 Eco-Sytem 的 Serverless 平台。

2022 年由 Google 所捐獻給 CNC F的 Knative 平台,無疑是最符合企業客戶需求的。除了 CNCF 所帶來 No vendor lockin 的特色外,Kubernetes 所帶來的廣大 Ecosystem,也讓 Knative 內的 Eventing 機制,可迅速被各家雲廠商與容器平台支援,成為最被廣泛支援的Serverless架構。

在此次的 Workshop,我們希望通過90分鐘的 Lecture 與 Hands-On Lab 的方式,快速引領企業客戶上手 Knative 與Knative Eventing,讓企業未來在現代化的挑戰中,能有更多的武器,因應由網路衍生的各類有趣的需求。