“Та я просто запущу свій таск в хмарі” - Легенди і міфи безпеки у Serverless [ukr]

Я - великий прихильник безверверних технологій, і майже завжди надаю їм перевагу в порівнянні з більш традиційними методами. Cloud Run замість GKE, Fargate замість EKS, Pub/Sub замість Кафки та Aurora замість RDS. Це дешевше, цим легше управляти, менше інфраструктури... Але як щодо безпеки? Чи можливо насправді пересвідчитись, що ваші безсерверні процеси (та дані) захищені?

В цій презентації ми розглянемо, що можна зробити з точки зору девелопера, які засоби безпеки існують на організаційному рівні та чим відрізняється підхід до безпеки в різних хмарах та сервісах.

Поговоримо про:

  • Як безсерверні продукти змінюють ваш attack surface
  • Вразливості в безсерверній архітектурі та як з ними боротися
  • Best practices в захисті безсерверних технологій
Наталя Годек
Zencore
  • Cloud Architect у Zencore
  • Наталя — інженер систем/платформ/хмар або ж девопс, з особливим покликом до безпеки та платформ обробки даних
  • Родом з Харкова, вона вчилась та працювала в Швейцарії, до того як переїхати до Лондона та будувати карʼєру спочатку в фінансовому секторі, згодом в компанії-юнікорні, а тепер в невеличкому стартапі-консалтингу
  • Вона є Google developer expert в сфері хмарних технологій і її часто можна побачити на конференціях
  • Окрім як витріщатися у yaml, їй до вподоби подорожі, фотографія та текіла
  • Twitter, Linkedin, Instagram, Medium
Увійти
Або поштою
Увійти
Або поштою
Реєстрація через e-mail
Реєстрація через e-mail
Забули пароль?