Департаменты IТ и ИБ уже приняли, адаптировали виртуализацию и виртуальные машины в свой технологический стек и процессы. Но время неумолимо бежит вперед и приводит индустрию к контейнеризации, контейнерам, оркестраторам (Kubernetes). Давайте проведем между ними параллели, чтобы понять, где они сходятся, а где расходятся. Это позволит понять разницу, преимущества и недостатки, на основании которых можно эффективно играть и использовать их как порознь, так и совместно во благо безопасности.
 
1. О виртуализации:
• О контейнеризации
• Об оркестрации
** Kubernetes — PaaS
• Защита/изоляция данных
** вопросы восстановления данных
2. Защита/изоляция сети
• Защита подсетей versus NetworkPolicy
• Гранулярность контроля и ZeroTrust
3. Защита/изоляция окружений выполнения (runtime)
• Изоляция гипервизора versus изоляция контейнеров
• RuntimeClass в Kubernetes
4. Обслуживание
• Нужно ли решать организационные проблемы техническими методами?
5. Заключение