Безопасность в облаке. Специальный выпуск Monthly Cloud News.
Специальный выпуск Monthly Cloud News посвященный теме информационной безопасности в облаке. В беседе Антона Черноусова с Алексеем Миртовым и Евгением Сидоровым окунемся в вопросы, терзающие безопасников и разработчиков, ведущих проекты в облаке. Поговорим о подходе к разработке infrastructure as a code, поговорим о том как DevSecOps помогает компаниям и опирается на облачные сервисы. Обсудим, какие новинки Yandex Identity and Access Management помогают решать проблемы с правами в группах. Подсветим возможности работы со статическими credentials в таких сервисах как Lockbox и KMS. Напомним о работе с сертификатами через Certificate Manager. Напомним о механизме уязвимости типа Log4shell и коснемся темы Audit Trails, выгрузки данных и аналитики поверх накопленного массива информации. Затронем вопросы верификации запросов и блокировки роботов с использованием SmartCaptcha. Разберемся, где можно почерпнуть дополнительную информацию по вопросам безопасности в облаке и заодно анонсируем новый курс по безопасности. Этот спец выпуск не обойдётся без упоминания приятных мелочей и важных событий. Темы августовского выпуска: - IT-сотрудники хотят в облака - Лучше ли безопаснику в облаке? - Обсудим топ-риски ИБ в облаках - Утечки статических Сredentials - DevSecOps как симбиоз о полезных практик для разработки - Audit Trails и все-все-все… - Повышение культуры разработки через обучение ИБ Полезные ссылки: Погружение в DevOps. Специальный выпуск Monthly Cloud News https://www.youtube.com/watch?v=L0lYi4h5fRo Безопасное развёртывание контейнерных приложений https://www.youtube.com/watch?v=V8i-FbZSPEM Современная безопасность контейнерных приложений / Любовь Гринкевич, Алексей Миртов (Yandex Cloud) https://www.youtube.com/watch?v=rWSfyhaQlSg Yandex Scale 2022 https://scale.yandex.ru Экспресс-курс «Защита облачной инфраструктуры» https://cloud.yandex.ru/training/infrastructure-protection Обнаружение Log4shell в CI/CD с помощью GitLab https://youtu.be/ub5QRrwXJno DevSecOps для безопасной разработки https://www.youtube.com/watch?v=t-iJtbHqULs Preview Yandex Lockbox https://cloud.yandex.ru/services/lockbox Yandex Key Management Service https://cloud.yandex.ru/services/kms Kuber Conf'22 https://www.youtube.com/watch?v=LxlSWm3kjXY Строим Security Сenter для Kubernetes-платформы https://www.youtube.com/watch?v=BUBPYP4lm80 Новый сервис Yandex SmartCaptcha вышел в стадии Preview https://cloud.yandex.ru/blog/posts/2022/06/smartcaptcha-preview Чеклист по безопасности https://cloud.yandex.ru/docs/security/domains/checklist Гайд «Безопасность Kubernetes» https://cloud.yandex.ru/docs/security/domains/kubernetes Liz Rice — Container Security: Fundamental Technology Concepts that Protect Containerized Applications https://www.amazon.com/Container-Security-Fundamental-Containerized-Applications/dp/1492056707
Специальный выпуск Monthly Cloud News посвященный теме информационной безопасности в облаке. В беседе Антона Черноусова с Алексеем Миртовым и Евгением Сидоровым окунемся в вопросы, терзающие безопасников и разработчиков, ведущих проекты в облаке. Поговорим о подходе к разработке infrastructure as a code, поговорим о том как DevSecOps помогает компаниям и опирается на облачные сервисы. Обсудим, какие новинки Yandex Identity and Access Management помогают решать проблемы с правами в группах. Подсветим возможности работы со статическими credentials в таких сервисах как Lockbox и KMS. Напомним о работе с сертификатами через Certificate Manager. Напомним о механизме уязвимости типа Log4shell и коснемся темы Audit Trails, выгрузки данных и аналитики поверх накопленного массива информации. Затронем вопросы верификации запросов и блокировки роботов с использованием SmartCaptcha. Разберемся, где можно почерпнуть дополнительную информацию по вопросам безопасности в облаке и заодно анонсируем новый курс по безопасности. Этот спец выпуск не обойдётся без упоминания приятных мелочей и важных событий. Темы августовского выпуска: - IT-сотрудники хотят в облака - Лучше ли безопаснику в облаке? - Обсудим топ-риски ИБ в облаках - Утечки статических Сredentials - DevSecOps как симбиоз о полезных практик для разработки - Audit Trails и все-все-все… - Повышение культуры разработки через обучение ИБ Полезные ссылки: Погружение в DevOps. Специальный выпуск Monthly Cloud News https://www.youtube.com/watch?v=L0lYi4h5fRo Безопасное развёртывание контейнерных приложений https://www.youtube.com/watch?v=V8i-FbZSPEM Современная безопасность контейнерных приложений / Любовь Гринкевич, Алексей Миртов (Yandex Cloud) https://www.youtube.com/watch?v=rWSfyhaQlSg Yandex Scale 2022 https://scale.yandex.ru Экспресс-курс «Защита облачной инфраструктуры» https://cloud.yandex.ru/training/infrastructure-protection Обнаружение Log4shell в CI/CD с помощью GitLab https://youtu.be/ub5QRrwXJno DevSecOps для безопасной разработки https://www.youtube.com/watch?v=t-iJtbHqULs Preview Yandex Lockbox https://cloud.yandex.ru/services/lockbox Yandex Key Management Service https://cloud.yandex.ru/services/kms Kuber Conf'22 https://www.youtube.com/watch?v=LxlSWm3kjXY Строим Security Сenter для Kubernetes-платформы https://www.youtube.com/watch?v=BUBPYP4lm80 Новый сервис Yandex SmartCaptcha вышел в стадии Preview https://cloud.yandex.ru/blog/posts/2022/06/smartcaptcha-preview Чеклист по безопасности https://cloud.yandex.ru/docs/security/domains/checklist Гайд «Безопасность Kubernetes» https://cloud.yandex.ru/docs/security/domains/kubernetes Liz Rice — Container Security: Fundamental Technology Concepts that Protect Containerized Applications https://www.amazon.com/Container-Security-Fundamental-Containerized-Applications/dp/1492056707