Как работает StarVault: секреты в CI/CD и Kubernetes

StarVault от Orion soft — управление секретами, безопасная выдача доступов и интеграция в CI/CD и Kubernetes. В этом выпуске AM Demo показываем, как хранить пароли, ключи, сертификаты и конфиденциальные данные, использовать неймспейсы для разграничения команд, выдавать динамические SSH-ключи и одноразовые пароли, настраивать PKI и транзитное шифрование. Разбираем методы аутентификации (JWT, OIDC, LDAP/LDAPS, сертификаты, RADIUS), модель zerotrust и внедрение StarVault в GitLab CI/CD и Kubernetes. Показываем кейсы импортозамещения HashiCorp Vault, работу с динамическими пользователями для баз данных и RabbitMQ, а также принципы автоматизации доступа в продакшене. В выпуске: – управление секретами и неймспейсами – динамические SSH-ключи и одноразовые пароли – PKI, транзитное шифрование, K/V – интеграция с GitLab CI/CD – работа с базами данных и RabbitMQ – методы аутентификации: JWT, OIDC, LDAP, сертификаты – zerotrust и политики доступа Показывает: Руслан Гайфутдинов, ведущий pre-sale инженер Orion soft. Полезно для: CISO, DevOps, бэкенд-разработчиков, системных администраторов, инженеров безопасности. 00:00 Зачем нужен StarVault и что такое секреты 01:17 Неймспейсы и разграничение доступа между командами 02:38 Типы секретов: K/V, PKI, SSH, транзитное шифрование 05:09 Динамические секреты для баз данных и RabbitMQ 06:20 Методы аутентификации: JWT, OIDC, LDAP/LDAPS, сертификаты 10:20 Практика: динамические SSH-ключи, одноразовые пароли, шифрование данных 13:30 Интеграция с...