Container supply chain: come mettere in sicurezza tutti gli step (ospite: Simone Salsi)

02/19/24 • 49 min

Cosa si intende per Container Supply Chain? E cosa può andare storto se la catena non viene gestita nel modo corretto? Quali framework e strumenti sono a disposizione? In questo episodio ospito Simone Salsi, Solutions Architect di AWS Italia, per parlare di come creare pipeline di sviluppo e messa in produzione in grado di mitigare i rischi e massimizzare la sicurezza dei container.

Link utili:

SLSA: https://slsa.dev
Software Bill of Materials (SBoM): https://docs.aws.amazon.com/whitepapers/latest/practicing-continuous-integration-continuous-delivery/software-bill-of-materials-sbom.html
CNCF whitepaper: https://github.com/cncf/tag-security/blob/main/supply-chain-security/supply-chain-security-paper/CNCF_SSCP_v1.pdf
[blog] Shift left to secure your container supply chain: https://aws.amazon.com/blogs/containers/shift-left-to-secure-your-container-supply-chain/
DevSecOps workshop: https://container-devsecops.awssecworkshops.com

Link utili:

SLSA: https://slsa.dev
Software Bill of Materials (SBoM): https://docs.aws.amazon.com/whitepapers/latest/practicing-continuous-integration-continuous-delivery/software-bill-of-materials-sbom.html
CNCF whitepaper: https://github.com/cncf/tag-security/blob/main/supply-chain-security/supply-chain-security-paper/CNCF_SSCP_v1.pdf
[blog] Shift left to secure your container supply chain: https://aws.amazon.com/blogs/containers/shift-left-to-secure-your-container-supply-chain/
DevSecOps workshop: https://container-devsecops.awssecworkshops.com

Episodio precedente

Come semplificare lo sviluppo di applicazioni SaaS con Aurora Limitless (ospite: Marzia Mura)

Cosa significa SaaS e perché le aziende stanno adottando questo modello di business? Che impatto ha sul modo di scrivere e distribuire il software? E come cambiano le scelte architetturali per un prodotto SaaS? In questo episodio ospito Marzia Mura, Solutions Architect di AWS, per parlare delle sfide che vanno affrontare per creare prodotti SaaS di successo e come il nuovo servizio Amazon Aurora Limitless possa aiutare in questa transizione.

Link utili:

SaaS on AWS: https://aws.amazon.com/it/saas/
Multitenancy on Amazon RDS (whitepaper): https://docs.aws.amazon.com/whitepapers/latest/multi-tenant-saas-storage-strategies/multitenancy-on-rds.html
Join the preview of Amazon Aurora Limitless Database (blog): https://aws.amazon.com/blogs/aws/join-the-preview-amazon-aurora-limitless-database/
Achieving scale with Amazon Aurora Limitless Database (video): https://www.youtube.com/watch?v=a9FfjuVJ9d8

Episodio successivo

ilGiornale.it: la gestione dei dati nell’editoria digitale (ospite: Simone Procopio)

Qual è stato il percorso verso il cloud di ilGiornale.it? Quali sfide affronta un editore digitale lavorando con i dati in cloud? Quali workload vengono progettati e quali soluzioni sono le più adatte? E che impatto ha sul TCO? In questo episodio ospito Simone Procopio, CTO di Il Giornale, per parlare di come usano il cloud per la gestione dei dati ed approfondire alcune soluzioni basate su Amazon OpenSearch.

Link utili: