Алексей Федулаев на DevOpsConf 2025

🏋🏻‍♂️Ладно уж, храни свои секреты безопасно

Безопасность, DevSecOps

Google Outlook Apple

Доклад принят в программу конференции

Мнение Программного комитета о докладе

Все считают, что пароли надо хранить и доставлять при помощи секретов. Ок. А от кого и от чего мы защищаемся? Мы принесли секрет через ExternalSecret. Мы в безопасности? Приходите, посмотрим на красивое, по-новому взглянем на свои секреты/пайплайны и побежим переделывать ;)

Целевая аудитория

Разработчики, DevOps-инженеры, Secuity-инженеры.

Тезисы

Доклад полностью посвящен работе с секретами. Мы узнаем, какие угрозы существуют, рассмотрим атаки на компрометацию секретов, разберемся, от всего ли спасет Vault, затронем вопросы доставки секретов в k8s, узнаем, как дизайн работы с секретами влияет на безопасность приложения.

Алексей Федулаев

МТС Web Services

Руководитель направления Cloud Native Security.
Активный участник комьюнити, спикер крупнейших российских конференций.
Автор канала @ever_secure.

МТС Web Services

MTС Web Services (MWS) — облачные сервисы для решения задач бизнеса. Компания предоставляет сетевые сервисы; продукты для вычисления, хранения и обработки данных; PaaS-решения; инструменты кибербезопасности; профессиональные сервисы и ИИ-решения. Также MWS строит новую публичную облачную платформу собственной разработки, которая станет доступна в 2025 году.