Yandex.Cloud: Безопасность в облаке. Специальный выпуск Monthly Cloud News. - видео HD
01:02:19
Обнаружено блокирование рекламы на сайте
Для существования нашего сайта необходим показ рекламы. Просим отнестись с пониманием и добавить сайт в список исключений вашей программы для блокировки рекламы (AdBlock и другие).
Yandex.Cloud 432 ролика
851 просмотр на сайте 12n.ru
Безопасность в облаке. Специальный выпуск Monthly Cloud News. - видео.
Специальный выпуск Monthly Cloud News посвященный теме информационной безопасности в облаке.
В беседе Антона Черноусова с Алексеем Миртовым и Евгением Сидоровым окунемся в вопросы, терзающие безопасников и разработчиков, ведущих проекты в облаке.
Поговорим о подходе к разработке infrastructure as a code, поговорим о том как DevSecOps помогает компаниям и опирается на облачные сервисы. Обсудим, какие новинки Yandex Identity and Access Management помогают решать проблемы с правами в группах. Подсветим возможности работы со статическими credentials в таких сервисах как Lockbox и KMS. Напомним о работе с сертификатами через Certificate Manager.
Напомним о механизме уязвимости типа Log4shell и коснемся темы Audit Trails, выгрузки данных и аналитики поверх накопленного массива информации. Затронем вопросы верификации запросов и блокировки роботов с использованием SmartCaptcha.
Разберемся, где можно почерпнуть дополнительную информацию по вопросам безопасности в облаке и заодно анонсируем новый курс по безопасности. Этот спец выпуск не обойдётся без упоминания приятных мелочей и важных событий.
Темы августовского выпуска:
— IT-сотрудники хотят в облака
— Лучше ли безопаснику в облаке?
— Обсудим топ-риски ИБ в облаках
— Утечки статических Сredentials
— DevSecOps как симбиоз о полезных практик для разработки
— Audit Trails и все-все-все…
— Повышение культуры разработки через обучение ИБ
Полезные ссылки:
Погружение в DevOps. Специальный выпуск Monthly Cloud News
www.youtube.com/watch?v=L0lYi4h5fRo
Безопасное развёртывание контейнерных приложений
www.youtube.com/watch?v=V8i-FbZSPEM
Современная безопасность контейнерных приложений / Любовь Гринкевич, Алексей Миртов (Yandex Cloud)
www.youtube.com/watch?v=rWSfyhaQlSg
Yandex Scale 2022
scale.yandex.ru
Экспресс-курс «Защита облачной инфраструктуры»
cloud.yandex.ru/training/infrastructure-protection
Обнаружение Log4shell в CI/CD с помощью GitLab
youtu.be/ub5QRrwXJno
DevSecOps для безопасной разработки
www.youtube.com/watch?v=t-iJtbHqULs
Preview Yandex Lockbox
cloud.yandex.ru/services/lockbox
Yandex Key Management Service
cloud.yandex.ru/services/kms
Kuber Conf'22
www.youtube.com/watch?v=LxlSWm3kjXY
Строим Security Сenter для Kubernetes-платформы
www.youtube.com/watch?v=BUBPYP4lm80
Новый сервис Yandex SmartCaptcha вышел в стадии Preview
cloud.yandex.ru/blog/posts/2022/06/smartcaptcha-preview
Чеклист по безопасности
cloud.yandex.ru/docs/security/domains/checklist
Гайд «Безопасность Kubernetes»
cloud.yandex.ru/docs/security/domains/kubernetes
Liz Rice — Container Security: Fundamental Technology Concepts that Protect Containerized Applications
www.amazon.com/Container-Security-Fundamental-Containerized-Applications/dp/1492056707
В беседе Антона Черноусова с Алексеем Миртовым и Евгением Сидоровым окунемся в вопросы, терзающие безопасников и разработчиков, ведущих проекты в облаке.
Поговорим о подходе к разработке infrastructure as a code, поговорим о том как DevSecOps помогает компаниям и опирается на облачные сервисы. Обсудим, какие новинки Yandex Identity and Access Management помогают решать проблемы с правами в группах. Подсветим возможности работы со статическими credentials в таких сервисах как Lockbox и KMS. Напомним о работе с сертификатами через Certificate Manager.
Напомним о механизме уязвимости типа Log4shell и коснемся темы Audit Trails, выгрузки данных и аналитики поверх накопленного массива информации. Затронем вопросы верификации запросов и блокировки роботов с использованием SmartCaptcha.
Разберемся, где можно почерпнуть дополнительную информацию по вопросам безопасности в облаке и заодно анонсируем новый курс по безопасности. Этот спец выпуск не обойдётся без упоминания приятных мелочей и важных событий.
Темы августовского выпуска:
— IT-сотрудники хотят в облака
— Лучше ли безопаснику в облаке?
— Обсудим топ-риски ИБ в облаках
— Утечки статических Сredentials
— DevSecOps как симбиоз о полезных практик для разработки
— Audit Trails и все-все-все…
— Повышение культуры разработки через обучение ИБ
Полезные ссылки:
Погружение в DevOps. Специальный выпуск Monthly Cloud News
www.youtube.com/watch?v=L0lYi4h5fRo
Безопасное развёртывание контейнерных приложений
www.youtube.com/watch?v=V8i-FbZSPEM
Современная безопасность контейнерных приложений / Любовь Гринкевич, Алексей Миртов (Yandex Cloud)
www.youtube.com/watch?v=rWSfyhaQlSg
Yandex Scale 2022
scale.yandex.ru
Экспресс-курс «Защита облачной инфраструктуры»
cloud.yandex.ru/training/infrastructure-protection
Обнаружение Log4shell в CI/CD с помощью GitLab
youtu.be/ub5QRrwXJno
DevSecOps для безопасной разработки
www.youtube.com/watch?v=t-iJtbHqULs
Preview Yandex Lockbox
cloud.yandex.ru/services/lockbox
Yandex Key Management Service
cloud.yandex.ru/services/kms
Kuber Conf'22
www.youtube.com/watch?v=LxlSWm3kjXY
Строим Security Сenter для Kubernetes-платформы
www.youtube.com/watch?v=BUBPYP4lm80
Новый сервис Yandex SmartCaptcha вышел в стадии Preview
cloud.yandex.ru/blog/posts/2022/06/smartcaptcha-preview
Чеклист по безопасности
cloud.yandex.ru/docs/security/domains/checklist
Гайд «Безопасность Kubernetes»
cloud.yandex.ru/docs/security/domains/kubernetes
Liz Rice — Container Security: Fundamental Technology Concepts that Protect Containerized Applications
www.amazon.com/Container-Security-Fundamental-Containerized-Applications/dp/1492056707
развернуть свернуть
Нужен интервьюер в виде блондинки (можно и мальчика), говорящей по русски, не знающей сленга интервьюируемых