Инциденты происходят по разным причинам. Кто первым узнаёт, что «всё упало», кого будят среди ночи и как при этом не оставить заказчика в неизвестности? В докладе разберём реальную кухню работы с инцидентами — от первого сигнала до восстановления сервиса и финального разбора.

Внутри:

• Реальный кейс, раскрывающий, что происходит по ту сторону поддержки
• Разберем, как распределяются зоны ответственности, где хранится информация о проекте, откуда приходят сигналы о проблемах (мониторинг, алерты, обращения), как работает первая линия и эскалация
• Как последствия влияют на дальнейшие процессы

Мы заставляем собственное облако работать на нас. В докладе расскажем, как используем принцип Dogfooding для развития и улучшения K2 Облака.

Внутри:

• Что такое Dogfooding и его применение в K2 Облаке
• Внутреннее использование как инструмент раннего выявления и устранения проблем — от UX‑шероховатостей до эксплуатационных рисков — с последующей трансформацией находок в улучшения платформы
• Тестирование части фичей в продакшне
• Поэтапные включения в продакшне (через фича‑флаги): мгновенный фидбэк от внутренних команд и заблаговременное выявление узких мест до релиза фичи для широкой аудитории
• Вклад внутренних технологий в повышение производительности и стабильности системы

Многие привыкли думать об облаке как о бесконечном сервере. Но иногда оно вполне реально может «закончиться» — вплоть до ситуации, когда не стартует ни одна ВМ. Расскажу, как мы планируем и распределяем ёмкость, чтобы заказчики никогда не увидели «Not enough resources».

Внутри:

• Рассказ о физической инфраструктуре и виртуальных лимитах. А еще о том, почему «ВМ» ≠ «сервер»
• Описание цикла capacity management: расчёт потребности по трендам, целевой запас под рост, закупка и ввод новых мощностей, сверка плана с фактическим потреблением
• Какие механизмы помогают пережить пики нагрузки

Bug Bounty часто воспринимают как способ «найти баги подешевле». На практике это скорее проверка зрелости ИБ: готовы ли процессы, команда и продукт к открытому взаимодействию с внешним сообществом. В докладе расскажем, зачем Bug Bounty нужен зрелой системе безопасности и какие эффекты он даёт на практике.

Внутри:

• Зачем Bug Bounty зрелой ИБ
• По каким признакам можно понять, что компания к нему готова
• Как мы проектировали программу. Выбор площадки, формата и scope, работа с рисками и ожиданиями
• Какой эффект получили и где ожидания не совпали с реальностью
• Практические кейсы, влияние на процессы и культуру ИБ

Любое современное приложение работает с конфиденциальными данными. В этом докладе расскажем, как облачный сервис управления ключами (KMS) помогает безопасно хранить и использовать ключи, шифровать данные и решать реальные проблемы с безопасностью в облаке.

Внутри:

• Какие задачи решает шифрование и как оно помогает защитить данные пользователей облака
• Какую роль занимает KMS и почему централизованное управление ключами в облаке делает защиту данных надежнее и повышает безопасность
• Как устроен сервис внутри и какими программными и аппаратными средствами обеспечивается защита криптографических ключей
• Как пользователи и другие облачные сервисы используют KMS и с какими челленджами можно столкнуться при интеграции с KMS

Мы трижды переосмыслили архитектуру Kubernetes as a Service, чтобы он переживал апдейты и рост нагрузки. В докладе разберём путь от простых «ванильных» кластеров к архитектуре Kube Inception, где control plane и служебные компоненты живут в сервисном Kubernetes. Также покажу, как cluster-manager повышает observability и управляемость кластеров, которые разворачиваются облаком через cloud-init (и kubeadm), и как AWS‑подобные интерфейсы упростили работу с Terraform и AWS CLI.

Внутри:

• Как мы начали с «vanilla + kubeadm», улучшили observability и сделали нормальное управление жизненным циклом кластеров с помощью небольшого компонента cluster-manager
• Как AWS‑совместимость (node groups, похожий API) сняла трение в операциях и автоматизации
• Как Kube Inception помог: повысить стабильность control plane, улучшить наблюдаемость, снизить стоимость и сделать прозрачной миграцию на новую архитектуру