Расскажем, как перейти от реактивной безопасности к продуманной экосистеме в Kubernetes на масштабе Enterprise компании.
Расскажем честно: где болело, что сломали по дороге и почему поставили Kyverno как единый и непоколебимый рубеж обороны.
Обсудим встраивание безопасности в DevOps/CI/CD без потери скорости релизов.
Как мы превратили хаос в порядок, не сорвав ни одного деплоя? Секрет в неочевидном подходе - тактике «волнами и без паники»: включения, наблюдаемость, управляемые исключения.
Коротко разберём реальные кейсы - от внутреннего реестра образов до корректировки прав ingress-controller и включения ReadOnlyRootFilesystem, где мутации стали нашим козырем в рукаве.
Поговорим о сезонности бизнеса и о том, как беречь прод, когда ставки максимальны.
Результат - меньше нарушений, больше прозрачности и релизов, за которые не страшно, а самое главное - безопасность, органично встроенная в DevOps-практики; доклад для платформенных инженеров, DevOps, SRE и специалистов по ИБ.