“Та я просто запущу свій таск в хмарі” - Легенди і міфи безпеки у Serverless [ukr]
Я - великий прихильник безверверних технологій, і майже завжди надаю їм перевагу в порівнянні з більш традиційними методами. Cloud Run замість GKE, Fargate замість EKS, Pub/Sub замість Кафки та Aurora замість RDS. Це дешевше, цим легше управляти, менше інфраструктури... Але як щодо безпеки? Чи можливо насправді пересвідчитись, що ваші безсерверні процеси (та дані) захищені?
В цій презентації ми розглянемо, що можна зробити з точки зору девелопера, які засоби безпеки існують на організаційному рівні та чим відрізняється підхід до безпеки в різних хмарах та сервісах.
Поговоримо про:
- Як безсерверні продукти змінюють ваш attack surface
- Вразливості в безсерверній архітектурі та як з ними боротися
- Best practices в захисті безсерверних технологій
Наталя Годек
Zencore
- Cloud Architect у Zencore
- Наталя — інженер систем/платформ/хмар або ж девопс, з особливим покликом до безпеки та платформ обробки даних
- Родом з Харкова, вона вчилась та працювала в Швейцарії, до того як переїхати до Лондона та будувати карʼєру спочатку в фінансовому секторі, згодом в компанії-юнікорні, а тепер в невеличкому стартапі-консалтингу
- Вона є Google developer expert в сфері хмарних технологій і її часто можна побачити на конференціях
- Окрім як витріщатися у yaml, їй до вподоби подорожі, фотографія та текіла
- Twitter, Linkedin, Instagram, Medium