Конференция для инженеров и всех, кто должен понимать инженеров

Secret as a code и случайно заDevSecOps'или?

Безопасность, DevSecOps

Управление конфигурацией
Непрерывное развертывание и деплой
Непрерывная интеграция
Сетевое администрирование
Управление изменениями
Безопасность
Безопасность инфраструктуры

Доклад принят в программу конференции

Мнение Программного комитета о докладе

Менеджмент ресурсов — тема неновая, а вот как правильно подойти к вопросу менеджмента секретов и работы с ними так, чтобы и безопасно, и удобно для всех участников — уже другое дело.

Целевая аудитория

DevOps, SRE, разработчики, архитекторы, техническая поддержка.

Тезисы

Это доклад о том, как мы переосмыслили логику работы с разработчиками, автоматизацией и менеджментом секретов. И точно не о том, как мы внедрили HC Vault.

В принципе, он у нас есть, но мы хотим рассказать, как при наличии в команде 40+ сервисов и 4-6 стендов, мы сократили себе работу в плане автоматизации, менеджмента секретов и набега разработчиков.

Для этого мы придумали логику процессов и создали инструменты, которые упростили нам работу, не создавая при этом платформы с огромными затратами.

И случайно заDevSecOps'или.

Станислав Левин

Лаборатория Касперского

Senior DevOps Engineer.

Лаборатория Касперского

«Лаборатория Касперского» — международная компания, работающая в сфере информационной безопасности с 1997 года. Глубокие экспертные знания и многолетний опыт компании лежат в основе защитных решений и сервисов нового поколения для безопасности бизнеса и рядовых пользователей.
Андрей Сухоруков

Лаборатория Касперского

Team Lead DevOps.

Лаборатория Касперского

«Лаборатория Касперского» — международная компания, работающая в сфере информационной безопасности с 1997 года. Глубокие экспертные знания и многолетний опыт компании лежат в основе защитных решений и сервисов нового поколения для безопасности бизнеса и рядовых пользователей.

Видео