Безопасность в погоне за технологиями. Как безопасно разрабатывать и эксплуатировать микросервисы в контейнерах. TechLead Conf
Уровень безопасности в приложениях зачастую отстает от качества разработки и эксплуатации. В большей степени это касается ситуации, когда в приложениях используются последние технологии, а в штате нет специалиста по безопасности, понимающего, как они работают.
В докладе я расскажу о защите приложений, использующих микросервисную архитектуру и технологии контейнеризации. Рассмотрим проблемы и угрозы с точки зрения безопасности разработки и эксплуатации подобных приложений, на какие стандарты ориентироваться, какие инструменты позволят это реализовать. Подробно рассмотрим безопасность Docker и Kubernetes, а также пользу подхода Policy As Code.
Занимаюсь различными направлениями информационной безопасности, предпочитаю сочетать системный и креативный подход в решении задач.
linkedin: https://www.linkedin.com/in/vladimir-a-47bb82123