Описание
В современном мире активно развивающихся IT-продуктов компании-разработчики должны адаптироваться к этим изменениям, чтобы обеспечить конкурентоспособность на рынке. В этих условиях требуется гибкость в части разработки, установки и масштабирования IT-инфраструктуры для соответствия требованиям бизнеса. И процесс DevOps упрощает эти задачи. В условиях постоянного появления новых требований к бизнес приложениям, разработки и ввода в эксплуатацию новых приложений и систем, нельзя упускать интеграцию вопросов информационной безопасности с учетом существующего в компании процесса DevOps.
В рамках данного курса будут рассмотрены вопросы использования продуктов DevOps с точки зрения информационной безопасности, и что необходимо учитывать специалистам по ИБ при взаимодействии с IT-подразделениями.
Целевая аудитория

Курс предназначен для специалистов в сфере информационной безопасности, системных администраторов, руководителей ИТ-служб, архитекторов систем информационной безопасности.

Программа
  • Введение

    • Что такое DevOps Culture?

    • Навыки DevOps инженера

  • Особенности организации работ при внедрении DevOps

    • Организация документального обеспечения процесса devOps

    • Обзор методологий создания ПО, встраивание вопросов информационной безопасности в рамках рассматриваемых методологий: Waterfall; RUP; MSF; Agile-методологии (Scrum, Kanban).

    • Руководство взаимодействием команд и между командами.

  • Обзор и применение существующего инструментария

    • Инструментарий DevOps инженера

    • Базовые инструменты DevOps.

    • Микросервисы и принципы контейнеризации

  • Лабораторные работы

    • Использование git как инструмента контроля версий в поддержке информационной безопасности разрабатываемой инфраструктуры.

    • Описание систем обеспечения информационной безопасности в парадигме Infrastructure as code с использованием terraform.

    • Интеграция вопросов ИБ при использовании скриптов ansible.

    • Мониторинг информационной безопасности с использованием Prometheus.

    • Обеспечение безопасности при использовании микросервисной архитектуры на примере Docker и приложений оркестрации (Kubernetes).

    • Обеспечение ИБ в облачной инфраструктуре, развивающейся в парадигме DevOps с использованием Hashicorp Vault.