От хаоса к порядку: как приручить Admission Controller в Enterprise-масштабах

Безопасность высоконагруженных систем

Логирование и мониторинг

Управление конфигурацией

Управление уязвимостями

Безопасность от планирования до эксплуатации

Логи, метрики, ошибки

Безопасная коммуникация, культура

DevOps / Кубер

Безопасность инфраструктуры

Инфобезопасность

6 ноября, 11:10, Зал «Капсула 1»

Google Outlook Apple

Доклад принят в программу конференции

Мнение Программного комитета о докладе

Во внедрении новых технологий в процесс важна не только сама технология, но и процессная составляющая. В докладе не только как обеспечить безопасность деплоев, но и как при это не сорвать ни одной поставки ПО и не замедлить TTM.

Целевая аудитория

DevOps- и системные инженеры, инженеры информационной безопасности, занимающиеся безопасностью Kubernetes-окружений.

Тезисы

* Расскажем, как перейти от реактивной безопасности к продуманной экосистеме в Kubernetes на масштабе Enterprise компании.
* Расскажем честно: где болело, что сломали по дороге и почему поставили Kyverno как единый и непоколебимый рубеж обороны.
* Обсудим встраивание безопасности в DevOps/CI/CD без потери скорости релизов.
* Как мы превратили хаос в порядок, не сорвав ни одного деплоя? Секрет в неочевидном подходе — тактике «волнами и без паники»: включения, наблюдаемость, управляемые исключения.
* Коротко разберем реальные кейсы — от внутреннего реестра образов до корректировки прав ingress-controller и включения ReadOnlyRootFilesystem, где мутации стали нашим козырем в рукаве.
* Поговорим о сезонности бизнеса и о том, как беречь прод, когда ставки максимальны.
* Результат — меньше нарушений, больше прозрачности и релизов, за которые не страшно, а самое главное — безопасность, органично встроенная в DevOps-практики; доклад для платформенных инженеров, DevOps, SRE и специалистов по ИБ.

Владислав Трофимов

Wildberries & Russ

В ИБ с 2019 года. Начинал свой путь с пентестов и CTF, плавно перешел в Cloud Security. В настоящее время руководит талантливой командой облачной безопасности в Wildberries, специализируется на защите Kubernetes‑кластеров и облаков. Верит в shift‑left security и любит хайкинг в горах.

Анастасия Макеева

Wildberries & Russ

Инженер по информационной безопасности, опыт в ИБ — более 4 лет. Закончила НИЯУ МИФИ кафедры №42 и №12 в магистратуре. Начинала с разработки инструментов безопасности в небольшой компании, затем занималась внедрением безопасной разработки, успешно прошла сертификации CDP и CCSE. Сейчас занимается контейнерной безопасностью в Wildberries.