Мы запускаем второй сезон вебинаров DevSecOps. Во-первых — мы говорили «много и обо всём».
Теперь рассмотрим более локальные задачи: от мониторинга k8 и организации GitOps-конвейера до управления «секретами» и резервными копиями в Kubernetes. Все задачи, которые мы будем рассматривать на вебинарах, взяты из реальных проектов и не привязаны к решениям конкретных вендоров.
Мы поговорим о каждой задаче с точки зрения ИТ, разработки и безопасности.
Узкие специалисты в области информационной безопасности, ИТ и разработки смогут погрузиться в свои области и разобраться в смежных областях, а ИТ-менеджмент сможет посмотреть на весь процесс сверху.
Более подробная информация о вебинарах и ссылки на регистрацию — под катом.
22 июля 16:00 ─ 17:30 k8s мониторинг/аудит. Что такое политика аудита и как ее использовать? Фреймворки оркестрации контейнеров добавляют несколько уровней абстракции, поэтому использование «традиционных» подходов не всегда возможно.
Например, анализировать только логи кластера узлов недостаточно, поскольку в Kubernetes происходит множество событий, анализ которых может быть полезен специалистам по информационной безопасности.
Благодаря политике аудита вы можете узнать о новых или измененных организациях, кто и когда внес изменения, и многое другое.
В ПРОГРАММЕ:
- Общий вид логирования
- Обзор механизма политики аудита – что это такое? Какова его структура?
- Особенности формирования Аудиторской политики – на что следует обратить внимание
- Использование политики аудита для выявления атаки на кластер
- Живая демонстрация использования политики аудита
Давайте посмотрим, как выглядит конвейер GitOps, как он облегчает жизнь разработчикам, специалистам по безопасности и эксплуатации, как помогает обеспечить стабильность и прозрачность всех изменений и в целом повысить надежность и безопасность процессов DevOps, что важно для крупного бизнеса.
.
В ПРОГРАММЕ:
- CI и CD в крупных компаниях на примере GitLab
- Как управлять настройкой чего-либо с помощью git?
- ArgoCD как движок GitOps в Kubernetes
- Управление кластером OpenShift из git
Их можно использовать как при развертывании приложения, так и при взаимодействии со сторонними сервисами или другими приложениями.
Часто такие «секреты» указываются прямо в исходном коде, что приводит к проблемам.
Мы обсудим несколько этапов процесса управления секретами: выявление и использование стороннего решения для обеспечения их безопасного хранения и доступности для конечных пользователей.
В ПРОГРАММЕ:
- Общие сведения о «секретах»
- Способы выявления «секретов» в исходном коде
- Что могут дать решения типа Vault для оптимизации процесса управления «секретами»
- Живая демонстрация переноса «секретов» в стороннее решение
Интерес к теме добавляет тот факт, что поставщики, традиционно поставляющие продукты для резервного копирования и восстановления, сравнительно недавно начали выпускать функционал для работы с Kubernetes; часто это грубо и требует модификации файла.
В ПРОГРАММЕ:
- Постоянные данные в Kubernetes: особенности, требования, плюсы и минусы
- Как обеспечить резервное копирование приложений и баз данных?
- Какие инструменты поддерживают резервное копирование в Kubernetes, каковы их особенности?
- Реальная демонстрация: резервное копирование в Kubernetes с помощью Commvault Backup and Recovery и Veeam Kasten.
DevOps-сообщество в Telegram. Теги: #информационная безопасность #DevOps #devsecops
-
Нужны Ли Хедхантеры?
19 Oct, 24 -
Rds-Подобный Сервис Для Postgresql
19 Oct, 24 -
J&P: На Смартфонах Можно Хорошо Зарабатывать
19 Oct, 24 -
Покупают Ли Они Citrix?
19 Oct, 24 -
Паттерны Для Новичков: Mvc Vs Mvp Vs Mvvm
19 Oct, 24
