33

Zach Musgrave.

关于这一集

在我们的云秒系列的第一个集中, Teri. 提供了一个专家对公共云中安全发生的事情的广泛看法。在这一集中,Yelp的Zach Musgrave与之相反:我们进入战壕,了解每天保护全部云本机业务所需的内容。

虽然Yelp出生于04年,但亚马逊推出了第一个AWS服务前2年,它于2013年开始云原生旅程。他们的早期过渡使该公司成为在规模上捍卫云本机业务的最长职业组织之一。 Zach分享了他们如何工作的基础,从安全团队组织结构和成功测量到整个公司的关键关系。我们挖掘了2个不同但关键方面的安全性:1)保护基础设施(人&系统)和2)警务yelp生态系统本身(卫冕业务运营)。

Zach解释了Yelp的Devsecops如何未被出于流行语合规而采用,但普通必需品:在生产中保护500多种微服务的需要只是打破了传统的安全模型。我们探讨了Devsecops的一些误解,并使它成功的护理和喂养量。我们还涵盖了Yelp的工具,这些工具是慷慨的开放来源和自己的项目,包括他们目前的工作 增强伯克利数据包过滤器 (eBPF).

随着云天然海啸滚动,我们与Zombie Apocalypse的多云和愿意为Zombie Opocalypse(他们相关,信任我们)的含量有一些强烈的感受。扰流板:旧学校网络安全没有缓刑。

遇见我们的客人

Zach Musgrave.

工程经理,基础设施安全 - Yelp

关于Zach.

Zach Musgrave. 在Yelp领导基础设施安全和安全平台团队。这些团队管理风险,进行事件响应和建立系统以提高安全姿势。涵盖的任务包括数据安全性,AWS云安全,自动扫描,入侵检测和内部访问控制。

在切换到安全性之前,ZACH作为工程师的时间进行了执行性能优化,DevOps,可观察性和各种数据工程的味道。在这一切中,他已经深入了解业务需求与迅速不断发展的组织内的业务需求与风险优先级之间的复杂相互作用。

扎克接受了一个M.S.在密歇根大学计算机科学与工程中。回到当天,他是英语专业。