«От хаоса к порядку: Единая безопасность Kubernetes в масштабах компании»

Безопасность высоконагруженных систем

Логирование и мониторинг
Управление конфигурацией
Управление уязвимостями
Безопасность от планирования до эксплуатации
Логи, метрики, ошибки
Безопасная коммуникация, культура
DevOps / Кубер
Безопасность инфраструктуры
Инфобезопасность

Доклад принят в программу конференции

Целевая аудитория

DevOps и системные инженеры, инженеры информационной безопасности, занимающиеся безопасностью Kubernetes окружений

Тезисы

Расскажем, как перейти от реактивной безопасности к продуманной экосистеме в Kubernetes на масштабе Enterprise компании.
Расскажем честно: где болело, что сломали по дороге и почему поставили Kyverno как единый и непоколебимый рубеж обороны.
Обсудим встраивание безопасности в DevOps/CI/CD без потери скорости релизов.
Как мы превратили хаос в порядок, не сорвав ни одного деплоя? Секрет в неочевидном подходе - тактике «волнами и без паники»: включения, наблюдаемость, управляемые исключения.
Коротко разберём реальные кейсы - от внутреннего реестра образов до корректировки прав ingress-controller и включения ReadOnlyRootFilesystem, где мутации стали нашим козырем в рукаве.
Поговорим о сезонности бизнеса и о том, как беречь прод, когда ставки максимальны.
Результат - меньше нарушений, больше прозрачности и релизов, за которые не страшно, а самое главное - безопасность, органично встроенная в DevOps-практики; доклад для платформенных инженеров, DevOps, SRE и специалистов по ИБ.

В ИБ с 2019 года. Начинал свой путь с пентестов и CTF, плавно перешел в Cloud Security. В настоящее время руководит талантливой командой облачной безопасности в Wildberries, специализируется на защите Kubernetes‑кластеров и облаков. Верит в «shift‑left security» и любит хайкинг в горах.

Инженер по информационной безопасности, опыт в ИБ более 4 лет. Закончила НИЯУ МИФИ кафедры №42 и №12 в магистратуре. Начинала с разработки инструментов безопасности в небольшой компании, затем занималась внедрением безопасной разработки, успешно прошла сертификации CDP и CCSE. Сейчас занимаюсь контейнерной безопасностью в Wildberries

Видео