Доверенная инфраструктура: почему стабильной работы больше недостаточно | Флант

Аватар автора
Доверенная инфраструктура – это не сертификат и не набор регламентов. Почему стабильной работы контура уже недостаточно и как подтвердить, что инфраструктуре действительно можно доверять? ИТ-инфраструктура может работать, обновляться и проходить проверки. Но если компания не видит, как создаётся ПО, как проверяются артефакты и как изменения попадают в эксплуатацию, доверие к контуру остаётся только заявлением. В открытой студии AM Live на ЦИПР 2026 Олеся Афанасьева поговорила с Александром Титовым, генеральным директором компании «Флант». Обсуждаем, почему доверенная инфраструктура – это процесс, а не продукт. В его основе – прозрачность, контролируемость и верифицируемость: возможность видеть цепочку изменений, управлять ею из единой точки и проверять подлинность артефактов на каждом этапе. Отдельный фокус – разрыв между разработкой, эксплуатацией и ИБ. DevSecOps должен связать эти процессы, но на практике требует не только инструментов, а другой культуры взаимодействия между командами. Говорим о ГОСТ РБПО, атаках на цепочку поставок, едином control plane, экосистеме Deckhouse и роли ИИ в анализе инфраструктуры. В выпуске: – почему стабильной работы контура уже недостаточно; – чем доверенная инфраструктура отличается от формального соблюдения правил; – как прозрачность, контролируемость и верифицируемость помогают увидеть риск раньше; – почему DevSecOps сложно внедрять без изменений в работе команд; – какую роль играют единый control plane, Deckhouse и ИИ. Полезно...

0/0


0/0

0/0

0/0

0/0