Luca Cavallin

Luca Cavallin https://www.lucavallin.com/it/blog/tags/security Platform Engineer at Xebia, focused on AI platform engineering - the infrastructure behind reliable, observable, scalable AI and cloud-native workloads. I work primarily in Go and Google Cloud, with deep experience in Kubernetes, containers, and end-to-end observability - and a strong interest in networking and lower-level systems work in Rust. My current focus is the platform layer beneath AI: inference serving infrastructure on Kubernetes, AI gateway and MCP connectivity, agentic workload orchestration, and end-to-end observability for GenAI systems. My broader experience is full-stack: strong on backend, with solid frontend and mobile knowledge. I contribute to open source, write on my blog, and pick up the occasional talk, training, or meetup when something interesting comes up. I'm a Google Developer Expert (GDE) and a CNCF Ambassador. For a deeper dive, see my blog. If you're new to open source, check out Verto.sh. For mentorship, I'm on Mentorcruise. Outside of work, activities like photography, motorcycling, playing a handpan and cleaning litterboxes keep me occupied 🐈. it-IT Luca Cavallin Luca Cavallin Tue, 10 Mar 2026 00:00:00 GMT https://www.lucavallin.com/it/blog/containers-are-not-automatically-secure I Container Non Sono Automaticamente Sicuri https://www.lucavallin.com/it/blog/containers-are-not-automatically-secure I container hanno cambiato il modo in cui impacchettiamo e distribuiamo il software, ma non hanno riscritto le regole di sicurezza fondamentali. I confini di fiducia, i privilegi e la superficie d'attacco sono ancora tutti lì. Questa è stata probabilmente la cosa principale che ho imparato approfondendo la sicurezza dei container, in parte dal libro Container Security di Liz Rice e in parte passando tempo con i componenti Linux sottostanti. Tue, 10 Mar 2026 00:00:00 GMT Luca Cavallin linuxcontainerssecurity https://www.lucavallin.com/it/blog/a-tour-of-ebpf-in-the-linux-kernel-observability-security-and-networking Un Tour di eBPF nel Kernel Linux: Observability, Sicurezza e Networking https://www.lucavallin.com/it/blog/a-tour-of-ebpf-in-the-linux-kernel-observability-security-and-networking eBPF ti consente di eseguire piccoli programmi verificati all'interno del kernel Linux, abilitando observability, sicurezza e networking veloci senza modificare il codice applicativo. Questo tour pratico spiega perché eBPF è rilevante oggi, come i programmi vengono compilati, verificati, compilati JIT e collegati agli eventi, e come maps e ring buffer spostano i dati. Troverai semplici demo e un modello mentale chiaro per iniziare a sperimentare. Thu, 18 Sep 2025 00:00:00 GMT Luca Cavallin ebpflinuxobservabilitysecuritynetworking https://www.lucavallin.com/it/blog/how-to-configure-oidc-with-terraform-for-github-enterprise-server Come Configurare OIDC con Terraform per GitHub Enterprise Server https://www.lucavallin.com/it/blog/how-to-configure-oidc-with-terraform-for-github-enterprise-server OpenID Connect (OIDC) è un protocollo di autenticazione che estende OAuth 2.0, fornendo un metodo robusto e standardizzato per l'autenticazione che spesso coinvolge un ID token in formato JWT (JSON Web Token). OIDC è il metodo raccomandato per autenticarsi con GitHub Enterprise Server durante la configurazione di GitHub Actions. Poiché la configurazione può essere complicata, ho creato una configurazione Terraform per facilitare il processo. Sun, 31 Dec 2023 00:00:00 GMT Luca Cavallin githubgithub-actionsterraformsecuritycloud-nativecncf https://www.lucavallin.com/it/blog/how-to-safely-store-secrets-in-terraform-using-cloud-kms Come Archiviare i Segreti in Terraform in Modo Sicuro con Cloud KMS https://www.lucavallin.com/it/blog/how-to-safely-store-secrets-in-terraform-using-cloud-kms Proteggere i segreti Terraform usando Cloud KMS per un'esperienza di git commit senza preoccupazioni. Sun, 04 Jul 2021 00:00:00 GMT Luca Cavallin securitygitgoogle-cloudterraformcncf