Конференция завершена. Ждем вас на DevOpsConf в следующий раз!

Современная безопасность контейнерных приложений

Безопасность, DevSecOps

Непрерывное развертывание и деплой
Enterprise-системы
Управление уязвимостями
Эффективное использование облаков
Application security

Доклад принят в программу конференции

Мнение Программного комитета о докладе

Чем раньше мы начинаем задумываться о безопасности, тем лучше. Как и какими инструментами это можно сделать, расскажут коллеги из Яндекса.

Целевая аудитория

* DevOps'ы, которые хотят научиться строить безопасный деплой и разговаривать с безопасниками. * Безопасники, которые хотят научиться автоматизировать проверки безопасности и разговаривать с DevOps'ами. * Люди, которые столкнулись с новыми реалиями и не знают, с чего начать. • Product Owners, которые хотят получить верхнеуровневое понимание проблем безопасности при развертывании приложений.

Тезисы

Поговорим о том, какие есть проблемы безопасности в стандартном контейнерном приложении — обсудим безопасность при использовании Docker, Kubernetes и Terraform. Разберём на примерах, как можно встроить проверки в стандартный pipeline выкладки. Поднимем также ставшие актуальными проблемы новых дней.

Разработчик экосистемы контейнеров. В Яндексе разрабатывала внутреннее облако, последние три года занимается контейнерным стеком в Yandex.Cloud — Container Registry и Managed Kubernetes. Интересуется проблемами безопасности и деплоя, участвует в автоматизации процессов и встраивании security-проверок в CI/CD-пайплайны.

Yandex.Cloud

Облачная платформа от Яндекса.

Работает с сфере информационной безопасности и облачных технологий 10 лет. Работал в Bi.Zone, Сбер, IBS.

Yandex Cloud

Yandex Cloud — это публичное облако, предоставляющее сервисы Iaas и PaaS широкому кругу пользователей.

Видео