Публичное облако: кто отвечает за безопасность?

Публичное облако давно стало частью корпоративной ИТ-инфраструктуры. Но вместе с удобством появились новые риски: ошибки конфигурации, избыточные права доступа, незащищённые API, сервисные аккаунты и размытые зоны ответственности между провайдером и заказчиком. Вместе с экспертами обсудили: — где проходит граница ответственности между провайдером и заказчиком, — какие ошибки чаще всего приводят к облачным инцидентам, — как выбирать облачного провайдера с точки зрения безопасности, — как выстраивать управление доступами и мониторинг, — и какие подходы будут определять развитие облачной безопасности в ближайшие годы. В эфире приняли участие: Модератор: Михаил Кадер, UserGate Спикеры: ⚡️ Станислав Погоржельский, VK Tech ⚡️ Михаил Захряпин, Cloud Advisor ⚡️ Рами Мулейс, Yandex Cloud ⚡️ Денис Полянский, Selectel ⚡️ Демид Балашов, МегаФон ПроБизнес ⚡️ Андрей Семенюченко, Лаборатория Касперского Тайм-коды: 00:02:30 — Введение 00:08:23 — Типы облачных инфраструктур 00:11:47 — Угрозы в публичных облаках 00:16:49 — Ответственность и защищённость в облаке 00:19:40 — Риски сервисных учётных записей 00:23:45 — Особенности периметра в публичном облаке 00:27:40 — Риски использования публичных сервисов 00:30:10 — Риски использования LM-моделей 00:33:55 — Контроль данных в облаке 00:35:47 — Риски Kubernetes и ИИ 00:37:42 — Реальные облачные фейлы 00:40:38 — Причины инцидентов 00:46:55 — Разграничение ответственности 00:49:39 — Дискуссия о модели ответственности 00:53:41 — Оценка...