Б значит не Безумие, а Безопасность: часть 2 — перезагрузка
Алексей, DevOps-инженер компании Nixys, делится реальным опытом и во второй части — продолжает рассказ про проект, который пришел с таким ТЗ:
* Замкнутый контур;
* Отсутствие CVE во всех используемых продуктах;
* Контроль безопасности уже имеющейся инфраструктуры;
* Контроль доступа до среды;
* Автоматизация процессов.
Но как быть, если ваша инфраструктура располагается в Kubernetes? Как быть, если вы используете managed решение? Какие подходы для организации безопасности будут применимы?
Под катом — про это, а еще про Managed Service for Kubernetes и Yandex Cloud, Kyverno, Tetragon, Falco и многое другое.
Приятного чтения!
@DevOPSitsec
Алексей, DevOps-инженер компании Nixys, делится реальным опытом и во второй части — продолжает рассказ про проект, который пришел с таким ТЗ:
* Замкнутый контур;
* Отсутствие CVE во всех используемых продуктах;
* Контроль безопасности уже имеющейся инфраструктуры;
* Контроль доступа до среды;
* Автоматизация процессов.
Но как быть, если ваша инфраструктура располагается в Kubernetes? Как быть, если вы используете managed решение? Какие подходы для организации безопасности будут применимы?
Под катом — про это, а еще про Managed Service for Kubernetes и Yandex Cloud, Kyverno, Tetragon, Falco и многое другое.
Приятного чтения!
@DevOPSitsec