k8s (in)security

Сегодня обратим внимание на один тонкий момент по работе с etcd с помощью kubeadm. Сразу отметим, чт...

По умолчанию role bindings позволяют аутентифицированным и не аутентифицированным пользователям чита...

Безопасность etcd это критически важный элемент безопасности Kubernetes. Доступ к etcd равноценен ro...

Все больше сталкиваюсь с темой расследования инцидентов в облачной, контейнерной инфраструктуре. И н...

Конференция fwd:cloudsec 2020, о которой мы писали недавно, сейчас в прямом эфире!

Kubernetes опубликовал "Pod Security Standards", где подробно объясняет какие настройки, когда, где...

Очень интересная статья/исследование на тему, которую мы уже тут поднимали, - сканирование образов к...

При запуске kube-controller-manager убедитесь, что используется ключ --use-service-account-credentia...

29 июня состоится однодневная, виртуальная, бесплатная конференция `fwd:cloudsec`. Данная конференци...

Kubernetes Goat - это специально заготовленный Kubernetes кластер с классическими уязвимостями, слаб...