Мы запускаем второй сезон вебинаров DevSecOps. В первом — мы говорили «много и обо всем». Теперь рассмотрим более локальные задачи: от мониторинга k8s и организации конвейера GitOps до управления «секретами» и резервного копирования в Kubernetes.
Все задачи, которые мы рассмотрим на вебинарах, из реальных проектов и не привязаны к решениям конкретных вендоров. О каждой задаче мы будем говорить с точки зрения ИТ, разработки и безопасности. Узкие специалисты в области ИБ, ИТ и разработки смогут погрузиться в свои области и поймут смежные участки, а ИТ-менеджмент сможет посмотреть на весь процесс сверху.
Подробнее о вебинарах и ссылки на регистрацию под катом.
22 июля
16:00 ─ 17:30
Мониторинг/аудит k8s. Что такое Audit Policy и как ей пользоваться?
Среды контейнерной оркестрации добавляют несколько уровней абстракции, в связи с чем использование «привычных» подходов не всегда возможно. Например, анализировать только журналы nodes-кластера недостаточно, ведь в Kubernetes происходит множество событий, анализ которых может быть полезен для ИБ-специалистов. Благодаря Audit Policy можно узнать о новых или изменённых сущностях, о том, кто и когда реализовал модификацию и многое другое.
В ПРОГРАММЕ:
Общий взгляд на логирование
Обзор механизма Audit Policy — что это такое? Какая у него структура?
Особенности формирования Audit Policy — на что стоит обратить внимание
Использование Audit Policy для идентификации атаки на кластер
Живая демонстрация использования Audit Policy
РЕГИСТРАЦИЯ https://events.webinar.ru/jet/auditK8S
29 июля
16:00 – 17:30
Зачем GitOps в Enterprise?
Вебинар с live demo. Разберем, как выглядит конвейер GitOps, за счет чего он делает проще жизнь разработчиков, безопасников и эксплуатации, как помогает обеспечить стабильность и прозрачность всех изменений и в целом повысить надежность и безопасность процессов DevOps, что важно для крупного бизнеса.
В ПРОГРАММЕ:
CI и CD в крупных компаниях на примере GitLab
Как рулить конфигурацией чего угодно с помощью git?
ArgoCD как GitOps-движок в Kubernetes
Управление кластером OpenShift из git
РЕГИСТРАЦИЯ https://events.webinar.ru/jet/GitOps
5 августа
16:00 – 17:30
Управление «секретами»: основы
«Секреты» — неотъемлемая часть любых приложений. Они могут быть использованы как при развертывании приложения, так и при его взаимодействии со сторонними сервисами или другими приложениями. Зачастую такие «секреты» указываются непосредственно в исходном коде, что приводит к проблемам.
Мы обсудим несколько этапов процесса управления «секретами»: идентификация и использование стороннего решения для обеспечения их безопасного хранения и предоставления конечным «потребителям».
В ПРОГРАММЕ:
Общая информация о «секретах»
Способы идентификации «секретов» в исходном коде
Что могут предоставить Vault-подобные решения для оптимизации процесса управления «секретами»
Живая демонстрация переноса «секретов» в стороннее решение
РЕГИСТРАЦИЯ https://events.webinar.ru/jet/secrets0508
12 августа
16:00 – 17:30
Persistent данные и резервное копирование в кластере
Вебинар с live demo про инструменты и подводные камни у backup в Kubernetes. Вебинар будет полезен ИТ-представителям крупных компаний, которые переводят приложения на микросервисную архитектуру и должны обеспечить сохранность важных для бизнеса постоянных (persistent) данных из приложений и СУБД, т.к. их потеря может обойтись дорого.
Интерес к теме добавляет и тот факт, что вендоры, традиционно поставляющие продукты backup & recovery, сравнительно недавно начали выпускать функционал работы с Kubernetes, он часто сырой и требует доработки напильником.
В ПРОГРАММЕ:
Persistent данные в Kubernetes: особенности, требования, pros & cons
Как обеспечить резервное копирование приложений и баз данных?
Какие инструменты поддерживают резервное копирование в Kubernetes, в чем их особенности?
Life demo: резервное копирование в Kubernetes с помощью Cоmmvault Backup and Recovery и Veeam Kasten.
РЕГИСТРАЦИЯ https://events.webinar.ru/jet/PersistentDevSecOps
