Безопасность контейнеризации: стратегии DevSecOps для бизнеса, разработки и ИБ | Вебинар

Эксперты Deckhouse и «Экспресс 42» - Дмитрий Попков и Виталий Хабаров - рассматривают риски, связанные с эксплуатацией контейнеров, важнейшие аспекты безопасности платформ, а также инструменты, которые Deckhouse Kubernetes Platform (DKP) предлагает для повышения безопасности контейнеризации. Из видео вы узнаете: • какие требования к DevSecOps контейнерных сред есть у CTO, CISO, CIO и возможно ли удовлетворить их все; • какие принципы и подходы к использованию инструментов безопасности контейнерных сред существуют сегодня; • как управлять инфраструктурными и эксплуатационными рисками при использовании контейнеров; • какие задачи информационной безопасности могут быть успешно решены с помощью Deckhouse Kubernetes Platform. Таймкоды: 00:00 | Вступление, представление спикеров, план вебинара 01:55 | Что такое Deckhouse 03:30 | Почему DevSecOps актуален в контейнерных платформах? 05:08 | Этапы DevSecOps и экосистема Deckhouse на этих этапах 10:22 | Как предотвратить создание небезопасного образа? 15:54 | Как развернуть приложение, не раскрыв секреты? 22:07 | Как дать минимально необходимые привилегии запускаемому приложению? 29:20 | Как обеспечить, чтобы злоумышленник не попал дальше контейнера? 35:55 | Как понять, что то, что запущено, все еще безопасно? 42:08 | Как разграничить права доступа к коду, к развёртыванию, к политикам безопасности? 48:30 | У нас много кластеров, как быть уверенным, что каждый из них безопасен? 52:25 | Как мне быть уверенным, что сама платформа безопасна? 55:22 | Чем мы платим за безопасность? Подпишитесь на канал, блог и соцсети «Фланта», чтобы узнавать больше о Deckhouse, DevOps и Kubernetes: Блог на Хабре: Telegram «Фланта»: Telegram Deckhouse: ВК: YouTube: @Flant Дзен: RuTube: X: