Стандарт безопасности контейнеров NIST 800-190 в 2025 году | Дмитрий Евдокимов

Документ «NIST 800-190 Application Container Security Guide» описывает потенциальные проблемы безопасности, связанные с использованием контейнеров, и даёт рекомендации по решению этих проблем. Но сам документ вышел в 2017 году, через два года после релиза Kubernetes 1.0, и с тех пор не обновлялся. С учётом скорости развития технологий это гигантские сроки. В своём докладе Дмитрий Евдокимов, основатель и технический директор Luntry, смотрит на NIST 800-190 из реалий 2025 года. Вы узнаете, что в документе до сих пор актуально, что уже нет, а что можно добавить и смело использовать сегодня. Таймкоды: 00:00 | Представление спикера и темы 01:53 | Знакомство с NIST 800-190 05:33 | Что изменилось к 2025 году 07:22 | Основные компоненты, риски, возможные дополнения 11:08 | Риски образов 14:28 | Риски хранилища образов 16:16 | Риски оркестратора 22:24 | Риски контейнеров 31:04 | Риски хостовой ОС 35:51 | Итоги 36:44 | Ответы на вопросы Подписывайтесь на каналы, блог и соцсети «Фланта», чтобы узнавать больше о Deckhouse, DevOps и Kubernetes: #безопасность