Безопасная разработка в облаке
Постройте DevSecOps‑пайплайн для безопасной разработки в Yandex Cloud.
Получайте актуальную информацию об уязвимостях Docker‑образов, защищайте контейнеры подписью, безопасно храните секреты и пароли и настраивайте мониторинг событий безопасности.
Почему строить DevSecOps‑пайплайн лучше с Yandex Cloud
Контроль уязвимостей Docker‑образов
Сканер уязвимостей в Yandex Container Registry проверяет компоненты и зависимости, которые используются в образе, и сверяет их с базой данных известных уязвимостей.
Безопасное хранение секретов
Создавайте и храните секреты в инфраструктуре Yandex Cloud с помощью сервиса Yandex Lockbox. Секреты зашифрованы и реплицируются в трёх зонах доступности. Сервис позволяет управлять уровнями доступа с помощью ролей.
Подпись и проверка целостности Docker‑образов
В Key Management Service (KMS) можно использовать ключевые пары электронной подписи. Их создают с помощью утилиты Cosign. Сохраняйте ключевую пару в KMS, подписывайте файлы и артефакты закрытым ключом этой пары, а с помощью открытого ключа проверяйте электронную подпись.
Поиск секретов в открытом доступе
Используйте Secret Scanner, чтобы чувствительные данные не попадали в публичные репозитории, а вы находили секреты, которые оказались в открытом доступе.
Чеклист по безопасности инфраструктуры
Воспользуйтесь рекомендациями экспертов Yandex Cloud, чтобы настроить безопасную инфраструктуру в своём облаке.
Архитектура решения
Архитектура решения
Постройте надежный пайплайн для безопасной разработки, соответствующий фреймворку SLSA. Используйте инструменты Yandex Cloud на всех этапах: от планирования и разработки, до сборки и развёртывания решения.
Посмотрите вебинар
Посмотрите вебинар
На вебинаре «Как выстроить пайплайн безопасной разработки в Yandex Cloud» вы узнаете, как настроить регулярное сканирование Docker‑образов, подписывать образы с помощью KMS и Cosign, а также добиться соответствия SLSA.
Пройдите бесплатный курс «DevSecOps в облачном CI/CD»
На курсе вы узнаете, что такое DevSecOps, зачем он нужен и как усовершенствовать DevOps‑пайплайны для безопасности приложений, которые вы разрабатываете.
Эксперты Yandex Cloud
Не знаете, с чего начать? Обратитесь к экспертам Yandex Cloud: вам помогут выбрать архитектуру для проекта, рассчитать стоимость реализации и подскажут, как внедрить решения. Консультация бесплатная.
Наши партнёры создадут ИТ‑проект под ваши задачи. Продумают архитектуру, предложат подходящие технологии, рассчитают стоимость и возьмут на себя разработку и поддержку решения.
