Профессиональная конференция по интеграции процессов разработки, тестирования и эксплуатации

7 и 8 апреля 2025

Москва

Постигая реестры Docker-контейнеров: от архитектуры до безопасности

Безопасность, DevSecOps

Технологии виртуализации и контейнеризации
DevOps / SRE
Инфраструктура
Безопасность
Безопасность инфраструктуры

Программный комитет ещё не принял решения по этому докладу

Целевая аудитория

SRE-инженеры, системные разработчики, инженеры по эксплуатации

Тезисы

В докладе рассмотрим архитектуру и управление различными реестрами Docker-контейнеров с акцентом на инфраструктуру, узкие места, защиту доступа к реестру, устройство Docker-образов и выявление уязвимостей до запуска в production. В сессии подробно рассмотрим механизмы аутентификации и авторизации для Docker-трафика, уделим внимание продвинутым аспектам управления образами Docker, включая создание мультиплатформенных образов, получение SBOM отчетов, а также перечня уязвимостей при помощи инструментов сканирования. Обсудим возможные сложности при эксплуатации реестров, а также при реализации сканирования на уязвимости.

Это обязательная для посещения сессия профессионалами, желающими углубить свои знания в области управления образами Docker и безопасности.

Даниил Кошелев

Независимый эксперт

Ведущий разработчик в SRE-команде платформы разработки в Т-Банке, преподаватель в университете ИТМО, ex разработчик в VK ID. Увлекаюсь системной, инфраструктурной разработкой, высоконагруженными, распределенными системами

Независимый эксперт

Работаю в компании Т-Банк, в отделе платформы разработки (spirit devplatform), в команде, занимающейся разработкой и сопровождением систем управления артефактами разработки, сборки и доставки, VCS.

Видео

Другие доклады секции

Безопасность, DevSecOps

How much is the fish. Security cookbook
Андрей Сухоруков

Лаборатория Касперского

AppSec Platform
Антон Гаврилов

Инфосистемы Джет

FinDevSecOps - от регуляторики к реализации
Максим Кожокарь

Центральный Банк Российской Федерации