揭秘 DockerCon 重量级演讲嘉宾（三）

出品丨Docker公司（ID：docker-cn）
编译丨小东
每周一、三、五，与您不见不散！

---

DockerCon 是一个将容器行业的领导者和专家汇聚到一起的平台。在这里，他们将分享最前沿的知识、经验和指导。今年也不例外。在接下来的几周里，我们将重点介绍一些重量级的演讲者以及他们将要引领的话题。

今天，我们将介绍的演讲者，其演讲内容包含了 Kubernetes CVE 以及加密镜像等热门话题。

点击下列文章标题，回顾本系列文章的往期内容：

• 揭秘 DockerCon 重量级演讲嘉宾（一）
• 揭秘 DockerCon 重量级演讲嘉宾（二）

---

巧妙的请求：深入了解Kubernetes CVE

主题演讲人：

Heroku 平台安全工程师 —— Ian Coldwater

你演讲的主题是什么？

我将深入探讨迄今为止发现的最严重的 Kubernetes 安全漏洞之一（CVE 2018-1002105），这些漏洞随处可见并影响了无数群集。我将深入研究这个漏洞是如何工作的，这也有助于解释 Kubernetes 本身的内部工作原理，然后我将讨论如何使用这些知识来保护 Kubernetes 并降低未来的安全风险。

用户为什么要去听你的演讲？

对于拥有不同专业知识的人来说，这将是一次很好的会议。对于那些对安全性有所了解但可能对容器和Kubernetes不太了解的人来说，本次会议将让他们很好地了解 Kubernetes 是如何在后端工作的，以及此类缺陷是如何发生的。对于更熟悉 Docker 和 Kubernetes 的人来说，这将使他们更好地理解如何保护集群免受此漏洞和其他类似漏洞的攻击。

我认为这个漏洞很有吸引力，很有启发性，我们都可以从中学到一些东西。此外，现场利用漏洞进行演示也很有趣。

在即将到来的 DockerCon 上，你最期待的是什么?

这是我的第一个 DockerCon，所以今年我真的很兴奋！我期待与其他有相同兴趣的人交流并向他们学习。

更多关于 Ian Coldwater 会议的内容，请浏览以下网址：

• https://dockercon19.smarteventscloud.com/connect/sessionDetail.ww?SESSION_ID=289953

---

使用加密镜像启用高安全性、敏感容器的工作负载

主题演讲人：

Docker 高级软件工程师（安全方面）—— Justin Cormack

你演讲的主题是什么？

我正在与 IBM 的 Brandon Lum 讨论如何加密容器镜像，这是我们一直在研究的项目。对于许多用例来说，在注册表中保留容器在访问控制之后是可以的，但是还有其他用例需要对容器从构建到运行进行加密。我们将演示如何将其集成到 containerd 中，稍后将把它集成到 Docker 和 Kubernetes 中。这是社区合作添加新功能的一个很好的例子。

你最喜欢的 DockerCon 瞬间是什么?

我喜欢人们在 DockerCon 上发布他们的新产品！在2014年，谷歌在大会上发布了一个名为“Kubernetes”的小项目……

在即将到来的 DockerCon 上，你们最期待的是什么?

今年我们又有了一个大型的开源项目，这很棒，有很多令人兴奋的社区项目出现！

更多关于 Justin Cormack 会议的内容，请浏览以下网址：

• https://dockercon19.smarteventscloud.com/connect/sessionDetail.ww?SESSION_ID=279703