Напоминаем: вебинар об экономии в Yandex Cloud — уже завтра!

☁️Хотите снизить расходы на облако до 22%?

Завтра, 10 июня, в 11:00 (МСК), эксперты Hilbert Team, Yandex Cloud и «Клаудмастер» раскроют все секреты CVoS. Это ваш шанс узнать, как оптимизировать затраты без без сложностей, изменений в архитектуре и вовлечения DevOps и разработчиков.

➡️ Успейте зарегистрироваться здесь

#мероприятия_онлайн

Для тех, кто пропустил вебинар 💫

Посмотреть и скачать презентацию спикеров вы можете по ссылке.

Запись вебинара лежит здесь.

Напоминаем, что всем участникам доступна триальная версия FinOps-платформы «Клаудмастер» на 30 дней. Детали отправили вам на почту.

Ждем вас на следующих вебинарах!

CNews FORUM Кейсы: гид по цифровой трансформации вашего бизнеса

❓ Хотите узнать, как IT-лидеры применяют новейшие технологии для цифровой трансформации? Как они избегают дорогостоящих ошибок и достигают реальных преимуществ?

❗️ 24 июня 2025 года в Москве состоится CNews FORUM Кейсы — уникальная возможность перенять опыт компаний, которые уже прошли путь внедрения и готовы поделиться своими успехами и даже промахами.

🤩 Ищите стенд Hilbert Team! Мы расскажем вам, как наши решения в сферах облачных технологий, DevOps, DevSecOps, DataOps, MLOps и FinOps могут вывести ваш бизнес на новый уровень эффективности и безопасности. На нашем стенде вас ждут IT-дартс с призами и розыгрыш крутых подарков!

🕘 Когда? 24 июня 2025 года

📍 Где? Москва, Ленинградский просп., 31А, стр. 1, отель «МонАрх Москва»


Ссылка для регистрации
Бесплатное участие для IT-директоров и представителей отделов IT различных отраслей бизнеса (кроме поставщиков IT-услуг)

Приходите пообщаться и узнать, как сделать ваш IT-проект по-настоящему успешным!

#мероприятия_оффлайн

Как подружить Vault и Kubernetes?

Вы скорее всего в курсе, что Hashicorp Vault — это фактический стандарт для хранения секретов, а Kubernetes — для размещения приложений. Но как подружить их вместе? Существует множество инструментов для интеграции Vault с Kubernetes, и каждый из них имеет свои плюсы и минусы. Как выбрать подходящий?

Наш Lead DevOps Михаил Кажемский подготовил статью на Хабре, в которой он глубоко погружается в эту тему.

Что внутри?

Михаил разобрал самые популярные инструменты доставки секретов из Hashicorp Vault в Kubernetes:
⚙️External Secrets Operator
⚙️Hashicorp Vault Secrets Operator
⚙️Hashicorp Vault Agent Injector
⚙️Hashicorp Vault CSI Provider
⚙️Bank Vaults-Vault Secrets Webhook

Для каждого инструмента есть примеры настройки, объяснение того, как именно секрет попадает в приложение, а также сравнение с точки зрения ротации секретов и удобства использования. Вы узнаете, какие подводные камни могут вас ждать и как их избежать.

Переходите по ссылке, читайте и добавляйте в закладки!

#статьи

⚙️ DevSecOps — выбираем лучшие решения. Часть четвертая

Если вы ждали знак свыше о том, что пора внедрить инструменты DevSecOps в своей компании, то вот он — наша рубрика #инструменты. Сегодня расскажем о Solar AppScreener.

Solar AppScreener — комплексная безопасность разработки приложений на основе технологий статического, динамического анализа, анализа состава и цепочки поставок ПО.

Классы решений — SAST, DAST, OSA

Ключевые особенности:

🔹 Работа даже без исходного кода — возможность анализа бинарного кода.

🔹 Лидер среди отечественных решений по числу языков программирования — поддержка 36 языков программирования, 10 форматов исполняемых файлов и программ-полиглотов.

🔹 Сертифицированная российская разработка — инструмент сертифицирован ФСТЭК России, внесен в Единый реестр отечественного ПО, соответствует требованиям ОУД4
и подходит для импортозамещения.

🤩 Hilbert Team поможет вам внедрить этот и другие инструменты. Для этого оставьте заявку и мы свяжемся с вами в ближайшее время.

⚙️Самое время задуматься о… Platform Engineering

❓ Что же такое платформенная инженерия и почему все о ней говорят?


❗️ Платформенная инженерия — это новый подход к организации внутренней разработки, который помогает крупным и быстрорастущим компаниям справляться со сложностью современной инфраструктуры.

Вместо того чтобы заставлять разработчиков разбираться в CI/CD, Kubernetes и мониторинге, команды платформенной инженерии создают внутренние платформы с удобным self-service-интерфейсом. Это ускоряет вывод продуктов на рынок, повышает продуктивность команд и снижает нагрузку на DevOps.

❗️ Неудивительно, что Gartner считает Platform Engineering одним из главных трендов: к 2026 году 80% крупных компаний создадут такие команды.

❓ Зачем бизнесу нужна внутренняя платформа:

1️⃣ Порядок вместо хаоса
Платформенная инженерия решает проблему «зоопарка технологий» и объединяет процессы в одно унифицированное решение. Таким образом снижается когнитивная нагрузка на разработчиков и повышается эффективность всей разработки.

2️⃣ Прямая выгода для бизнеса
Платформа — это не просто удобно, это выгодно. Она автоматизирует рутину, повышает продуктивность команд, что напрямую снижает затраты на разработку и ускоряет выход продуктов на рынок (Time-to-Market).

3️⃣ Готовность к AI
Сегодня без AI никуда. Платформа унифицирует и автоматизирует процессы, упрощая внедрение и масштабирование AI-решений.

А как она работает и как её видят разработчики, рассказал наш CEO Вячеслав Бессонов в своей новой статье.

#статьи

🧯 Готовьте ласты и маску! Нас ждет глубокое погружение в… Ingress-nginx

Все мы используем Kubernetes и знаем, как важно правильно публиковать сервисы. Если вы работаете с Ingress-контроллером, то, скорее всего, ваш выбор — Ingress-nginx. Бывало, что манифест задеплоен, а результат не тот? Или всё работало, а потом что-то пошло не так?

Наш Lead DevOps Алексей Колосков подготовил серию статей на Хабре, основанную на его выступлении на DevOpsConf’25. В них Алексей подробно разбирается, как устроен Ingress-nginx контроллер и как он работает "под капотом" с использованием LUA-кода.

Также вы узнаете:

🔵 Принципы работы ingress-nginx и чем он отличается от классического nginx.
🔵 Как Ingress-nginx динамически обновляет блок upstream в nginx.conf.
🔵 Как в нем реализована балансировка нагрузки на примере sticky-sessions.
🔵 Что такое сниппеты, как их использовать (если очень нужно!) и почему этого лучше не делать из соображений безопасности.

Читайте чтобы полностью разобраться в тонкостях Ingress-nginx, ставьте лайки и добавляйте в закладки:

Как работает ingress-nginx: нырнем поглубже. Часть 1 — basics

Как работает ingress-nginx: нырнем еще глубже. Часть 2 — балансировка

#статьи

Каждый месяц мы всей редакцией нашего ТГ-канала ждем свежий выпуск #дайджест_новостей, надеемся, что вы тоже. Поэтому приступим без лишних слов!

⭐️ Новости наших партнеров:

Yandex Cloud значительно расширил возможности сервиса речевой аналитики Yandex SpeechSense. Теперь бизнесы могут использовать нейросети для анализа оффлайн-диалогов сотрудников и клиентов, например, в банках или магазинах, чтобы повысить эффективность продаж и качество обслуживания. Это стало возможным благодаря технологиям YandexGPT и Speaker Labeling, которые позволяют точно разделять реплики разных участников разговора на любых аудиозаписях.

Yandex B2B Tech значительно обновила платформу SourceCraft, сделав её доступной для всех разработчиков. Среди ключевых нововведений — усиленные инструменты безопасности, которые помогают снизить риски и трудозатраты на ИБ, а также чат-режим в AI-помощнике SourceCraft Code Assistant для ускорения написания кода, тестов и документации. Платформа также получила функции для удобного управления командной работой, включая зеркалирование с GitHub и публичный API для интеграций.

⭐️ Кучевые новости:

Объём российского рынка публичных облачных сервисов может вырасти более чем вдвое к 2029 году, достигнув 801 млрд рублей, при среднегодовом росте в 21%. Этот рост обусловлен увеличением задач в области машинного обучения, больших данных и аналитики, а также распространением практики внутреннего потребления облаков крупными компаниями.

⭐️ Восстание машин отменяется (пока что):

Новое исследование Ассоциации менеджеров показало, что треть российских компаний сталкиваются с сопротивлением сотрудников при внедрении ИИ-технологий, а почти 45% ощущают нехватку квалифицированного персонала. Среди других проблем — сложности интеграции ИИ с существующими системами (57%) и высокие затраты (12%). При этом 100% управленцев уверены, что ИИ никогда не заменит человека в вопросах морали, этики, эмпатии и стратегического мышления.

⭐️ Что с безопасностью?

Спрос бизнеса на аудит информационной безопасности за первые пять месяцев 2025 года вырос на 23%, сообщает "Информзащита". Основные причины — ужесточение требований регуляторов, необходимость подтверждать зрелость ИБ-процессов для партнеров и инвесторов, а также обострение киберугроз. Аудит становится ключевым инструментом для соответствия нормам и проактивной защиты от атак.

По данным Positive Technologies, в 2024 году социальная инженерия (57%), вредоносное ПО (55%) и эксплуатация уязвимостей (22%) стали тремя основными методами кибератак на российские банки. Злоумышленники всё чаще комбинируют эти техники для доступа к клиентским данным и внутренней инфраструктуре, при этом аналитики прогнозируют дальнейший рост успешных атак на финансовый сектор и интерес к атакам на цепочки поставок.

⭐️ Тем временем:

Эксперты предупреждают: прогнозы по киберугрозам на 2025 год сбываются. Мы уже видим рост голосовых дипфейков в мошенничестве и новую волну "купленного хактивизма", направленного на паралич целых отраслей, а не только на выкуп. В будущем ожидаются ещё более сложные и скоординированные атаки, включая взлом IoT-устройств, что требует усиления ИБ-защиты и перехода к модели "нулевого доверия".

⭐️ Всем привет! На связи редакция тг-канала Hilbert Team! ⭐️

Мы стремимся сделать наш канал более полезным для вас, поэтому просим вас принять участие в коротком опросе!