Конференция завершена. Ждем вас на DevOpsConf в следующий раз!

Современная безопасность контейнерных приложений

Безопасность, DevSecOps

Доклад принят в программу конференции

Мнение Программного комитета о докладе

Чем раньше мы начинаем задумываться о безопасности, тем лучше. Как и какими инструментами это можно сделать, расскажут коллеги из Яндекса.

Тезисы

Поговорим о том, какие есть проблемы безопасности в стандартном контейнерном приложении — обсудим безопасность при использовании Docker, Kubernetes и Terraform. Разберём на примерах, как можно встроить проверки в стандартный pipeline выкладки. Поднимем также ставшие актуальными проблемы новых дней.

Разработчик экосистемы контейнеров. В Яндексе разрабатывала внутреннее облако, последние три года занимается контейнерным стеком в Yandex.Cloud — Container Registry и Managed Kubernetes. Интересуется проблемами безопасности и деплоя, участвует в автоматизации процессов и встраивании security-проверок в CI/CD-пайплайны.

Yandex.Cloud

Облачная платформа от Яндекса.

Работает с сфере информационной безопасности и облачных технологий 10 лет. Работал в Bi.Zone, Сбер, IBS.

Yandex Cloud

Yandex Cloud — это публичное облако, предоставляющее сервисы Iaas и PaaS широкому кругу пользователей.

Видео