Владимир Радонец на DevOpsConf 2024

Vault — интеграция куда угодно

Безопасность, DevSecOps

Автоматизация разработки, доставки, эксплуатации

DevOps / SRE

Google Outlook Apple

Доклад отозван

Мнение Программного комитета о докладе

Хранилище секретов является практически необходимым элементом любой современной инфры. Бесспорно, одним из лучших решений такого типа является Vault. Рассмотрим способы его «приготовления» и интеграции с потребителями секретов. Расскажем очень много практических моментов.

Целевая аудитория

SRE, DevOps, Fullstack + Backend и все, кому интересно познакомиться с особенностями сервиса передачи секретов.

Тезисы

Все презентации конференции

Трудности использования Vault по гайдам от hashicorp и боль от знакомства с ними.

Как построен наш кластер Vault, какие сложности мы встретили на пути к нему, и зачем вообще нам понадобился HA Vault.

Какой же способ автоматизации передачи секретов выбрать? Рассмотрим варианты, которые мы пытались приспособить и на каком в итоге остановились. Какой способ выбрали компромиссным и какие трудности пришлось преодолевать, как нашли слабые места в сервисах благодаря Vault.

Интеграция с gitlab и описание своего кейса, безопасный просмотр секретов и diff их изменений перед раскаткой на серверы, и зачем это нужно. Использование секретов для сервисов и подгрузка их как env.

Владимир Радонец

DDoS-Guard

В профессии 2,5 года. В компании занимается nginx, оркестрацией сервисов, обкаткой и деплоем web-сервисов, оптимизацией и централизацией сбора логов и пытается наладить систему SRE для лучшего взаимодействия разработчиков, девопсов и подхода «Инфраструктура как код».

DDoS-Guard

DDoS-Guard — cпециализированный провайдер защиты от DDoS-атак на базе собственных разработок. Команде экспертов доверяют тысячи клиентов по всему миру, среди которых ISPsystem, Selectel, Reg.ru, hh.ru и другие. За 2023 год система защиты DDoS-Guard отразила 2.2 млн атак.