ЕДИНЫЙ ЦУПИС запустил новый формат мероприятий – ЦУПИС Intelligence – клуб технических специалистов для обмена опытом и знаниями.
Первый митап на тему «Dev, Ops и безопасность» ЕДИНЫЙ ЦУПИС провел совместно со своими партнерами – командой Axiom JDK и компанией «Флант». Митап состоялся 19 октября в Санкт-Петербурге.
Компании обсудили современные практики безопасной разработки и управления инфраструктурой, рассказали о собственном успешном опыте отражения множественных мощных DDoS-атак.
Мероприятие открыл Александр фон Розен, Технический директор, член Правления ЕДИНОГО ЦУПИС: «Хорошая практика разработки и эксплуатации современного промышленного ПО немыслима без тщательного соблюдения стандартов безопасности. Знать такие стандарты, следовать им и применять соответствующие инструменты должен каждый из нас – и разработчик, и сетевой инженер, и DevOps».
В ходе митапа Николай Едомский, руководитель группы сетевых инженеров ЕДИНОГО ЦУПИС, привел обзор DDoS-атак.
Олег Чирухин, директор по коммуникациям с разработчиками, и Александр Дроздов, инженер по SDL и информационной безопасности, из Axiom JDK поделились экспертизой о безопасности в Open Source на примере JDK. Команда Axiom JDK производит и поддерживает полный стек программных продуктов для разработки и исполнения Java приложений с обеспечением цифрового суверенитета. В частности, ЕДИНЫЙ ЦУПИС использует отечественную среду Java Axiom JDK Pro в качестве стратегической платформы для платежных сервисов, обслуживающих 22 млн кошельков клиентов с SLA 99,99%.
Широкое распространение Kubernetes и облачных инфраструктур в последние годы сделало особенно острой проблему безопасности контейнеров. На примере Kubernetes-платформы Deckhouse Артем Кожокин, директор по развитию платформы Deckhouse из компании «Флант», рассказал, как правильно реализовать требования служб ИБ и максимально защитить свою ИТ-инфраструктуру, построенную на базе Kubernetes.