Профессиональная конференция по интеграции процессов разработки, тестирования и эксплуатации

7 и 8 апреля 2025

Москва

Сроки действия сертификатов в Service Mesh, особенности проверки и другие странности

Безопасность, DevSecOps

Программный комитет ещё не принял решения по этому докладу

Целевая аудитория

Технические специалисты и менеджеры, отвечающие за безопасность и инфраструктуру: инженеры по безопасности, DevOps, архитекторы, консультанты по информационной безопасности. Они имеют средний или высокий уровень технической подготовки, понимание Service Mesh и интересуются практическими аспектами ее безопасного внедрения за счет корректного использования сертификатов и mTLS.

Тезисы

Доклад посвящён особенностям работы с сертификатами в среде Service Mesh. В нём обсуждаются вызовы, связанные с коротким сроком действия сертификатов, их своевременным обновлением и валидацией, включая использование CRL, OCSP и OCSP Stapling. Особое внимание уделяется влиянию истечения срока действия сертификатов на доступность сервисов и предотвращению сбоев. Также рассматриваются ограничения и возможности проверки сроков действия сертификатов на примере Istio Service Mesh.

Анна Лучник

Независимый консультант

Архитектор-исследователь, директор по развитию направления ИБ в компании Clearway.
Более 15 лет работала консультантом и архитектором в консалтинговых подразделениях международных компаний. 7 лет на руководящих должностях, включая позиции CIO и CISO.
Занималась разработкой IТ- и ИБ-стратегий, построением архитектуры дата-центров, проведением аудитов и оценкой рисков для государственных учреждений и коммерческих компаний в регионе EMEA из финансового, телекоммуникационного и промышленного секторов. Отвечала за сбор и систематизацию знаний по реализованным проектам, оценку технического качества решений на основании опыта предыдущих проектов.

Независимый консультант

.

Видео

Другие доклады секции

Безопасность, DevSecOps

How much is the fish. Security cookbook
Андрей Сухоруков

Лаборатория Касперского

FinDevSecOps - от регуляторики к реализации
Максим Кожокарь

Центральный Банк Российской Федерации

AppSec Platform
Антон Гаврилов

Инфосистемы Джет