Мнение Программного комитета о докладе
Чем раньше мы начинаем задумываться о безопасности, тем лучше. Как и какими инструментами это можно сделать, расскажут коллеги из Яндекса.
Современная безопасность контейнерных приложений
Доклад принят в программу конференции
Целевая аудитория
* DevOps'ы, которые хотят научиться строить безопасный деплой и разговаривать с безопасниками.
* Безопасники, которые хотят научиться автоматизировать проверки безопасности и разговаривать с DevOps'ами.
* Люди, которые столкнулись с новыми реалиями и не знают, с чего начать.
• Product Owners, которые хотят получить верхнеуровневое понимание проблем безопасности при развертывании приложений.
Тезисы
Поговорим о том, какие есть проблемы безопасности в стандартном контейнерном приложении — обсудим безопасность при использовании Docker, Kubernetes и Terraform. Разберём на примерах, как можно встроить проверки в стандартный pipeline выкладки. Поднимем также ставшие актуальными проблемы новых дней.
Разработчик экосистемы контейнеров. В Яндексе разрабатывала внутреннее облако, последние три года занимается контейнерным стеком в Yandex.Cloud — Container Registry и Managed Kubernetes. Интересуется проблемами безопасности и деплоя, участвует в автоматизации процессов и встраивании security-проверок в CI/CD-пайплайны.
Yandex.Cloud
Облачная платформа от Яндекса.
Работает с сфере информационной безопасности и облачных технологий 10 лет. Работал в Bi.Zone, Сбер, IBS.
Yandex Cloud
Yandex Cloud — это публичное облако, предоставляющее сервисы Iaas и PaaS широкому кругу пользователей.
Видео
Другие доклады секции
Безопасность, DevSecOps
