Специальный выпуск Monthly Cloud News посвященный теме информационной безопасности в облаке. В беседе Антона Черноусова с Алексеем Миртовым и Евгением Сидоровым окунемся в вопросы, терзающие безопасников и разработчиков, ведущих проекты в облаке. Поговорим о подходе к разработке infrastructure as a code, поговорим о том как DevSecOps помогает компаниям и опирается на облачные сервисы. Обсудим, какие новинки Yandex Identity and Access Management помогают решать проблемы с правами в группах. Подсветим возможности работы со статическими credentials в таких сервисах как Lockbox и KMS. Напомним о работе с сертификатами через Certificate Manager. Напомним о механизме уязвимости типа Log4shell и коснемся темы Audit Trails, выгрузки данных и аналитики поверх накопленного массива информации. Затронем вопросы верификации запросов и блокировки роботов с использованием SmartCaptcha. Разберемся, где можно почерпнуть дополнительную информацию по вопросам безопасности в облаке и заодно анонсируем новый курс по безопасности. Этот спец выпуск не обойдётся без упоминания приятных мелочей и важных событий. Темы августовского выпуска: IT-сотрудники хотят в облака Лучше ли безопаснику в облаке? Обсудим топ-риски ИБ в облаках Утечки статических Сredentials DevSecOps как симбиоз о полезных практик для разработки Audit Trails и все-все-все… Повышение культуры разработки через обучение ИБ Полезные ссылки: Погружение в DevOps. Специальный выпуск Monthly Cloud News • Погружение в DevOps. Специальный выпу... Безопасное развёртывание контейнерных приложений • Безопасное развёртывание контейнерных... Современная безопасность контейнерных приложений / Любовь Гринкевич, Алексей Миртов (Yandex Cloud) • Современная безопасность контейнерных... Yandex Scale 2022
Экспресс-курс «Защита облачной инфраструктуры»
Обнаружение Log4shell в CI/CD с помощью GitLab • Обнаружение Log4shell в CI/CD с помощ... DevSecOps для безопасной разработки • DevSecOps для безопасной разработки Preview Yandex Lockbox
Yandex Key Management Service
Kuber Conf'22 • Kuber Conf'22 Строим Security Сenter для Kubernetes-платформы • Строим Security Сenter для Kubernetes... Новый сервис Yandex SmartCaptcha вышел в стадии Preview
Чеклист по безопасности
Гайд «Безопасность Kubernetes»
Liz Rice — Container Security: Fundamental Technology Concepts that Protect Containerized Applications
![Видео: Как мы делаем Yandex Cloud — Data Platform [New]](https://i.ytimg.com/vi/V50LiccJYrs/mqdefault.jpg "Как мы делаем Yandex Cloud — Data Platform [New]")