Безопасность в облаке. Специальный выпуск Monthly Cloud News
Экспертный взгляд на тему безопасности в облаке. Живое обсуждение новинок в облачных сервисах. В фокусе внимания: Infrastructure as a Code, DevSecOps, Yandex Identity and Access Management, Audit Trails и многое другое.
В беседе Антона Черноусова с Алексеем Миртовым и Евгением Сидоровым были затронуты вопросы терзающие безопасников и разработчиков, ведущих проекты в облаке. Подробно поговорили о подходе к разработке infrastructure as a code. Также в выпуске затронули тему DevSecOps, и то, как подход помогает компаниям и опирается на облачные сервисы.
Обсудили, какие новинки Yandex Identity and Access Management помогают решать проблемы с правами в группах. Подсветили возможности работы со статическими credentials в таких сервисах, как Lockbox и KMS. Напомним о работе с сертификатами через Certificate Manager.
Напомнили о механизме уязвимости типа Log4shell и коснулись темы Audit Trails, выгрузки данных и аналитики поверх накопленного массива информации. Затронули вопросы верификации запросов и блокировки роботов с использованием SmartCaptcha.
В выпуске намекнули, где можно почерпнуть дополнительную информацию по вопросам безопасности в облаке и заодно анонсировали новый курс по безопасности. Этот спец выпуск не обошелся без упоминания приятных мелочей и важных событий.
Погружение в DevOps. Специальный выпуск Monthly Cloud News
Безопасное развёртывание контейнерных приложений
Современная безопасность контейнерных приложений / Любовь Гринкевич, Алексей Миртов (Yandex Cloud)
Экспресс-курс «Защита облачной инфраструктуры»
Обнаружение Log4shell в CI/CD с помощью GitLab
DevSecOps для безопасной разработки
Строим Security Сenter для Kubernetes-платформы
Новый сервис Yandex SmartCaptcha вышел в стадии Preview
