Безопасность секретов и соответствие РБПО с TRON ASOC и Deckhouse Stronghold

На вебинаре рассказываем, как выстроить управляемый процесс работы с секретами и продемонстрировать соответствие п. 5.15 ГОСТ Р 56939-2024 в рамках РБПО. Спикеры: Владимир Девятайкин, менеджер продукта Deckhouse Stronghold, «Флант» Ильдар Гарипов, руководитель отдела информационной безопасности, «Флант» Александр Фатин, руководитель отдела аналитики, Ximi Lab В эфире обсуждаем:  - Требования РБПО и п. 5.15 ГОСТ Р 56939-2024 в части безопасной работы с секретами. - Типовые риски хранения секретов в Git, CI/CD и контейнерных образах. - Как TRON ASOC выявляет неправильно хранящиеся секреты и помогает автоматизировать рабочие процессы. - Как Deckhouse Stronghold обеспечивает централизованное хранение, ротацию и контролируемую выдачу секретов. - Как связка TRON ASOC + Deckhouse Stronghold формирует замкнутый процесс: обнаружение → устранение → централизованное хранение → контролируемая выдача → аудит. - Ответы на вопросы 00:00 Вступление, о компании, о спикерах  03:03 Риски и источники утечек секретов  06:51 Стандарты и требования по работе с секретами  15:32 Демонстрация TRON ASOC  25:42 Исследования: мировая практика хранения секретов  28:25 Deckhouse Stronghold: описание и возможности продукта 33:15 Демонстрация TRON ASOC + Deckhouse Stronghold 39:21 Обсуждение результатов опросов 57:29 Заключение, вопросы и ответы Заходите на наш сайт и GitHub, а также подписывайтесь на каналы, блог и соцсети «Фланта», чтобы узнавать больше о Deckhouse, DevOps и Kubernetes: #Security