«От хаоса к порядку: Единая безопасность Kubernetes в масштабах компании»
Доклад принят в программу конференции
Целевая аудитория
Тезисы
Расскажем, как перейти от реактивной безопасности к продуманной экосистеме в Kubernetes на масштабе Enterprise компании.
Расскажем честно: где болело, что сломали по дороге и почему поставили Kyverno как единый и непоколебимый рубеж обороны.
Обсудим встраивание безопасности в DevOps/CI/CD без потери скорости релизов.
Как мы превратили хаос в порядок, не сорвав ни одного деплоя? Секрет в неочевидном подходе - тактике «волнами и без паники»: включения, наблюдаемость, управляемые исключения.
Коротко разберём реальные кейсы - от внутреннего реестра образов до корректировки прав ingress-controller и включения ReadOnlyRootFilesystem, где мутации стали нашим козырем в рукаве.
Поговорим о сезонности бизнеса и о том, как беречь прод, когда ставки максимальны.
Результат - меньше нарушений, больше прозрачности и релизов, за которые не страшно, а самое главное - безопасность, органично встроенная в DevOps-практики; доклад для платформенных инженеров, DevOps, SRE и специалистов по ИБ.
В ИБ с 2019 года. Начинал свой путь с пентестов и CTF, плавно перешел в Cloud Security. В настоящее время руководит талантливой командой облачной безопасности в Wildberries, специализируется на защите Kubernetes‑кластеров и облаков. Верит в «shift‑left security» и любит хайкинг в горах.
Инженер по информационной безопасности, опыт в ИБ более 4 лет. Закончила НИЯУ МИФИ кафедры №42 и №12 в магистратуре. Начинала с разработки инструментов безопасности в небольшой компании, затем занималась внедрением безопасной разработки, успешно прошла сертификации CDP и CCSE. Сейчас занимаюсь контейнерной безопасностью в Wildberries
Видео
Другие доклады секции
Безопасность высоконагруженных систем