Мнение Программного комитета о докладе
Хороший доклад о том, как работает и как использовать Hashicorp Vault.
Гид автостопщика по HashiCorp Vault
Доклад принят в программу конференции
Целевая аудитория
Инженеры ИБ, DevOps-инженеры.
Тезисы
В докладе рассматриваются вопросы, с которыми сталкиваются компании при первом подходе к внедрению управления секретами через Vault:
* Сколько ресурсов ему нужно?
* Как быстро он работает?
* Какое хранилище выбрать и почему?
* Как подключать приложения?
* Как запустить в него команды?
* Как скрыть секреты в пайплайне?
Мы проделали весь этот путь, собрали много граблей и хотим поделиться опытом.
9 лет опыта в информационной безопасности, занимался проектами в российском compliance (защита персональных данных, государственные информационные системы, аттестация), мультифакторной аутентификацией, PKI. В настоящее время занят в проектах по управлению секретами и безопасности контейнеров.
Инфосистемы Джет
Интегратор и сервис-провайдер, входит в десятку крупнейших IТ-компаний и в топ-5 поставщиков IТ-услуг в России. Штат сотрудников — более 1800 человек.
Внедряют новейшие технологии в крупных компаниях и берут на аутсорсинг их эксплуатацию. Реализуют более 1000 IТ-проектов ежегодно.
Видео
Другие доклады секции
Безопасность
