Безопасность облачной конфигурации: разрываем бесконечный цикл. [CyberWire-X]

Переход в облако открывает огромные возможности для обеспечения безопасности и снижения риска утечки данных. Однако большинство инициатив по безопасности в облаке начинаются после развертывания сервисов в облаке. Это раздражает, когда крупные утечки данных происходят из-за элементарных ошибок, таких как незащищенные бакеты S3 или открытые секреты. Постоянный контроль за рисковыми конфигурациями и необычным поведением в журналах облака является обязательным требованием, но есть возможность быть проактивными. Что если бы вы могли настроить свою безопасность и контролировать доступ при настройке облачной инфраструктуры? Рик Ховард из CyberWire беседует с участниками Hash Table Кевином Фордом из правительства штата Северная Дакота и Стивом Винтерфельдом из Akamai, а также с представителем спонсора Sysdig Омером Азарией, чтобы обсудить, как команды безопасности принимают безопасность инфраструктуры как код (IaC) в качестве части своей общей стратегии безопасности в облаке для снижения рисков.