Из рубрики наблюдений. Заметил, что очень много людей пытаются начинать строить безопасность
Мое мнение, что нужно идти от себя, от собственных рисков, моделей нарушителей, моделей угроз и т.д., в общем со знанием дела что и для чего вы меняете/добавляете, а не от общепринятых практик, которые могут быть лишь ориентиром для вас. Некоторые и них могут вам не подходить, даже может что-то ломать (нужно помнить о
Со временем, опытом и знанием вы точно придёте к тому что из этого списка
Kubernetes сразу исходя из пунктов различных документов best-practices.Мое мнение, что нужно идти от себя, от собственных рисков, моделей нарушителей, моделей угроз и т.д., в общем со знанием дела что и для чего вы меняете/добавляете, а не от общепринятых практик, которые могут быть лишь ориентиром для вас. Некоторые и них могут вам не подходить, даже может что-то ломать (нужно помнить о
Dev, Ops команд) и уж точно не учитывать ваши особенности. Не говоря, что уже есть собственные финансовые, временные, человеческие, процессные ограничения и особенности.Со временем, опытом и знанием вы точно придёте к тому что из этого списка
best-practices вам актуально и вы будете их отслеживать и контролировать.