Анна Лучник на DevOpsConf 2025

Безопасность в Service Mesh: правда и мифы о mTLS

Безопасность, DevSecOps

Google Outlook Apple

Доклад принят в программу конференции

Мнение Программного комитета о докладе

Доклад развеет миф о том, что включение mTLS автоматически обеспечивает безопасность микросервисов. Будут рассмотрены ошибки конфигурации, проблемы управления сертификатами и их влияние на ресурсы. А самое главное — лучшие практики для создания действительно защищённой инфраструктуры.

Целевая аудитория

Технические специалисты и менеджеры, отвечающие за безопасность и инфраструктуру: инженеры по безопасности, DevOps, архитекторы, консультанты по информационной безопасности. Они имеют средний или высокий уровень технической подготовки, понимание Service Mesh и интересуются практическими аспектами ее безопасного внедрения за счет корректного использования сертификатов и mTLS.

Тезисы

В этом докладе мы разберем распространенное заблуждение о том, что простое включение mTLS автоматически обеспечивает безопасность микросервисной архитектуры. Рассмотрим, как неправильная конфигурация и упрощенный подход к управлению сертификатами приводят только к необоснованному расходу вычислительных ресурсов вместо ожидаемого повышения защищенности.

Вы узнаете о типичных ошибках при настройке mTLS в Service Mesh, познакомитесь с механизмами проверки и отзыва сертификатов, а также получите практические рекомендации по построению действительно защищенной инфраструктуры.

Анна Лучник

Независимый консультант

Архитектор-исследователь.
Изучает, как принимать решения, которые решают первоначальную проблему и не создают новых.
До этого работала архитектором в консалтинговых подразделениях международных компаний и на руководящих должностях, включая позиции CIO и CISO.

Независимый консультант