Управление секретами в эпоху GitOps: как передавать конфиденциальные данные, не ломая подход
Программный комитет ещё не принял решения по этому докладу
Целевая аудитория
Тезисы
Ежегодно сложность внедрения DevOps-практик возрастает, выдвигая требования к повышению уровня информационной защиты. Данный доклад посвящен современным методикам хранения и доставки секретов, интегрированным в GitOps-подход. Будут рассмотрены оптимальные способы надежного сохранения конфиденциальных данных непосредственно в Git-репозиториях с использованием инструментов шифрования типа SOPS, а также использование централизованных хранилищ вроде Vault. Особое внимание уделено процессу безопасной передачи этих данных в Kubernetes-кластеры с соблюдением принципов GitOps.
Доклад ориентирован на практические рекомендации, демонстрируя пошаговые сценарии реализации надежной инфраструктуры DevOps, обеспечивающей баланс между гибкостью разработки и надежностью защиты корпоративных ресурсов.
SRE-инженер. Занимается проектированием, внедрением и миграцией инфраструктуры клиентов в К2 Cloud и не только. Обеспечивает отказоустойчивость, автоматизацию и безопасность на всех уровнях. Работает со стеком, который действительно делает инфраструктуру управляемой и предсказуемой: Kubernetes, Ansible, Terraform, GitLab, Flux, ArgoCD и другие проверенные технологии. Умеет строить как облачные, так и on-prem решения, масштабируемые и готовые к любым вызовам.
Видео
Другие доклады секции
DevOps практики и культура
