Aflevering #84 Policy-Driven Security: Strengthening Kubernetes From Day One

?? Recorded during HCS Open Platform Experience 2024 In this episode of The Dutch Kubernetes Podcast, Ronald Kers (CNCF Ambassador) and Jan Stomphorst (Solutions Architect at ACC ICT) sit down with Anusha Ragunathan (Product Manager at Nirmata), the organization behind Kyverno – one of the fastest-growing policy engines in the CNCF ecosystem. ?? What’s in this episode? We take a deep dive into Kyverno, how it stands out from OPA and other admission controllers, and why so many companies – from banks to fast food chains – are embracing this Kubernetes-native policy framework. ?? Topics covered: - The rise of Kyverno: How a small internal project evolved into a widely adopted open-source tool. - Why YAML? – Making policy writing easier without learning a new language. - Audit vs. Enforce Mode – How to start using Kyverno and progressively enforce stricter policies. - Security by default – Why security is no longer an afterthought and how AI is playing a role in it. - Combining with vulnerability scanners – How Kyverno and tools like Trivy work together. - The future of Kubernetes and security – From standalone security processes to fully integrated workflows from code to cloud. ?? Whether you're new to Kubernetes policy management or already using it, this episode offers valuable insights into security and automation in Kubernetes. ?? Listen now and discover how Kyverno can enhance your Kubernetes security and automation! -------------------------------- ?? Opgenomen tijdens HCS Open Platform Experience 2024 In deze aflevering van De Nederlandse Kubernetes Podcast gaan Ronald Kers (CNCF Ambassador) en Jan Stomphorst (Solutions Architect bij ACC ICT) in gesprek met Anusha Ragunathan (Product Manager bij Nirmata), de organisatie achter Kyverno – een van de snelst groeiende policy engines binnen de CNCF. ?? Wat kun je verwachten? We duiken diep in de wereld van Kyverno, hoe het zich onderscheidt van OPA en andere admission controllers, en waarom zoveel organisaties – van banken tot fastfoodketens – dit Kubernetes-native policy framework omarmen. ?? Onderwerpen die aan bod komen: - De opkomst van Kyverno: hoe een klein intern project uitgroeide tot een populaire open-source tool. - Waarom YAML? – Het gemak van policies schrijven zonder een nieuwe taal te leren. - Audit vs. Enforce Mode – Hoe je kunt starten met Kyverno en geleidelijk strengere policies implementeert. - Security als standaard – Waarom security steeds minder een afterthought is en hoe AI hier een rol in kan spelen. - Combineren met vulnerability scanners – Hoe Kyverno en tools zoals Trivy elkaar versterken. - Toekomstvisie op Kubernetes en security – Hoe security verschuift Stuur ons een bericht. ACC ICT Specialist in IT-CONTINUÏTEIT Bedrijfskritische applicaties én data veilig beschikbaar, onafhankelijk van derden, altijd en overal Like and subscribe! It helps out a lot. You can also find us on: De Nederlandse Kubernetes Podcast - YouTube Nederlandse Kubernetes Podcast (@k8spodcast.nl) | TikTok De Nederlandse Kubernetes Podcast Where can you meet us: Events This Podcast is powered by: ACC ICT - IT-Continuïteit voor Bedrijfskritische Applicaties | ACC ICT