Безопасность в Service Mesh: правда и мифы о mTLS
Доклад принят в программу конференции
Целевая аудитория
Тезисы
В этом докладе мы разберем распространенное заблуждение о том, что простое включение mTLS автоматически обеспечивает безопасность микросервисной архитектуры. Рассмотрим, как неправильная конфигурация и упрощенный подход к управлению сертификатами приводят только к необоснованному расходу вычислительных ресурсов, вместо ожидаемого повышения защищенности.
Вы узнаете о типичных ошибках при настройке mTLS в Service Mesh, познакомитесь с механизмами проверки и отзыва сертификатов, а также получите практические рекомендации по построению действительно защищенной инфраструктуры.
Изучаю, как принимать решения, которые решают первоначальную проблему и не создают новые.
До этого работала архитектором в консалтинговых подразделениях международных компаний и на руководящих должностях, включая позиции CIO и CISO.
Архитектор-исследователь
Видео
Другие доклады секции
Безопасность, DevSecOps
