Ian Coldwater
Ian Coldwater est un hacker américain et spécialiste de la sécurité cloud, reconnu pour ses recherches pionnières offensives en Kubernetes et en sécurité des conteneurs.
- Vie
- 1901 – présent
- Né(e) le
- 1901
- Nationalité
- États-Unis
Ian Coldwater est Senior Principal Security Architect chez Docker, Inc., et une voix de premier plan en sécurité Kubernetes et cloud native. Iel coprésident Kubernetes SIG Security aux côtés de Tabitha Sable et siège au governing board de l'Open Source Security Foundation. Coldwater est intervenu·e dans de grandes conférences de sécurité, dont DEF CON, Black Hat et la RSA Conference, et a reçu en 2020 le Top Ambassador award de la Cloud Native Computing Foundation.
Carrière
Ian Coldwater a commencé à travailler dans l'industrie technologique dans la trentaine, en entrant d'abord par le DevOps avant de basculer vers la sécurité. Iel a développé une spécialisation dans le piratage et le durcissement des conteneurs Kubernetes, en exerçant comme pentesteur·euse indépendant·e avant de rejoindre Heroku comme lead platform security engineer.
De 2020 à 2023, Coldwater a été security architect chez Twilio. En avril 2024, iel occupait le rôle de Senior Principal Security Architect chez Docker, Inc.
Contributions à Kubernetes et à l'open source
Coldwater coprésident le Kubernetes special interest group Kubernetes SIG Security aux côtés de Tabitha Sable. Ce groupe se concentre sur les pratiques et standards de sécurité au sein de l'écosystème Kubernetes. Iel siègent également au governing board de l'Open Source Security Foundation, contribuant à des efforts plus larges autour de la sécurisation des chaînes d'approvisionnement des logiciels open source.
Travaux notables
Coldwater a contribué à plusieurs avancées significatives dans la recherche offensive en sécurité Kubernetes. En 2020, iel et Brad Geesaman ont présenté à la RSA Conference une intervention intitulée « Advanced Persistence Threats – The Future of Kubernetes Attacks », dans laquelle iels ont démontré des techniques permettant de contourner les audit logs Kubernetes, entre autres attaques.
Le livre Hacking Kubernetes d'O'Reilly Media crédite Coldwater et Duffie Cooley d'avoir co-développé ce que le texte décrit comme la « one-liner offensive Kubernetes canonique », une technique largement référencée dans le domaine.
En 2021, Coldwater, en s'appuyant sur l'expertise de Chad Rikansrud, est devenu·e la première personne documentée à s'être échappée d'un conteneur fonctionnant sur un mainframe — un jalon notable dans la recherche en sécurité des conteneurs.
Conférences et reconnaissance
Coldwater est un·e intervenant·e public·que actif·ve dans les communautés sécurité et cloud native, ayant présenté à des conférences comme DEF CON, Black Hat, KubeCon, CloudNativeCon, RSA Conference, Velocity et devopsdays.
En 2020, la Cloud Native Computing Foundation a reconnu Coldwater par son Top Ambassador award pour son action de diffusion de l'intérêt et de la sensibilisation à la sécurité cloud native.
Vie privée
Coldwater vit à Minneapolis, dans le Minnesota. Iel sont non-binaire et utilisent les pronoms they/them en anglais.
§Entrées associées
Adrian Lamo
Informaticien américain
1981 – 2018 · États-Unis
Albert Gonzalez
Hacker américain
1981 – présent · États-Unis
Alec Muffett
Expert en sécurité anglo-américain et ingénieur logiciel, connu pour avoir créé Crack, le premier outil de déchiffrement de mots de passe Unix, et pour avoir été pionnier dans le déploiement de…
1968 – présent · États-Unis
Alexander Sotirov
Alexander Sotirov est un chercheur en sécurité informatique, co-fondateur de Trail of Bits, et pionnier des techniques d'exploitation de navigateurs, notamment le Heap Feng Shui.
États-Unis