Сроки действия сертификатов в Service Mesh, особенности проверки и другие странности
Программный комитет ещё не принял решения по этому докладу
Целевая аудитория
Тезисы
Доклад посвящён особенностям работы с сертификатами в среде Service Mesh. В нём обсуждаются вызовы, связанные с коротким сроком действия сертификатов, их своевременным обновлением и валидацией, включая использование CRL, OCSP и OCSP Stapling. Особое внимание уделяется влиянию истечения срока действия сертификатов на доступность сервисов и предотвращению сбоев. Также рассматриваются ограничения и возможности проверки сроков действия сертификатов на примере Istio Service Mesh.
Архитектор-исследователь, директор по развитию направления ИБ в компании Clearway.
Более 15 лет работала консультантом и архитектором в консалтинговых подразделениях международных компаний. 7 лет на руководящих должностях, включая позиции CIO и CISO.
Занималась разработкой IТ- и ИБ-стратегий, построением архитектуры дата-центров, проведением аудитов и оценкой рисков для государственных учреждений и коммерческих компаний в регионе EMEA из финансового, телекоммуникационного и промышленного секторов. Отвечала за сбор и систематизацию знаний по реализованным проектам, оценку технического качества решений на основании опыта предыдущих проектов.
Независимый консультант
Видео
Другие доклады секции
Безопасность, DevSecOps
