Об управлении секретами в DevOps-окружениях за 5 минут! 🎥
Смотрите новый сезон Security Small Talk — короткие обучающие ролики, где простыми словами и без воды рассказывают об узких областях ИБ.
В новом выпуске окунемся в мир безопасной разработки и управление секретами в DevOps-окружениях.
Зачем смотреть?
⚡️ Узнать, что такое секреты и в чем отличие «human-to-machine» и «machine-to-machine» секретов
⚡️ Разобраться в управлении секретами на всех этапах жизненного цикла
⚡️ Узнать, как можно защищать секреты, какие практики и средства автоматизации можно использовать
Полезно будет и начинающим безопасникам, и перегруженным ИБ-шникам, и ИТ-специалистам, и студентам.
Смотрите новый сезон Security Small Talk — короткие обучающие ролики, где простыми словами и без воды рассказывают об узких областях ИБ.
В новом выпуске окунемся в мир безопасной разработки и управление секретами в DevOps-окружениях.
Зачем смотреть?
⚡️ Узнать, что такое секреты и в чем отличие «human-to-machine» и «machine-to-machine» секретов
⚡️ Разобраться в управлении секретами на всех этапах жизненного цикла
⚡️ Узнать, как можно защищать секреты, какие практики и средства автоматизации можно использовать
Полезно будет и начинающим безопасникам, и перегруженным ИБ-шникам, и ИТ-специалистам, и студентам.
YouTube
#SecuritySmallTalk Об управлении секретами
Зачем смотреть?
🔹 Узнать, что такое секреты и какими они бывают. В чем отличие «human-to-machine» от «machine-to-machine» секретов
🔹 Понять общую проблематику информационной безопасности, связанную с управлением секретами на всех этапах жизненного цикла
🔹…
🔹 Узнать, что такое секреты и какими они бывают. В чем отличие «human-to-machine» от «machine-to-machine» секретов
🔹 Понять общую проблематику информационной безопасности, связанную с управлением секретами на всех этапах жизненного цикла
🔹…
dexter — OIDC helper (OpenId Connect), позволяющий авторизовываться в кластерах Kubernetes через провайдеров Google и Azure.
👉 https://github.com/gini/dexter
#kubernetes
👉 https://github.com/gini/dexter
#kubernetes
Братцы, а как у вас настроена авторизация в кластерах Kubernetes. Похвастаться своим решением можно в комментариях.
Anonymous Poll
10%
Teleport
17%
Dex
4%
GitLab OIDC
4%
Hashicorp Boundary
20%
Из коробки - Openshift, Rancher и Co
38%
Генерю конфиги вручную
14%
Есть вариант получше
GitLab 15.4 released 🥲
or when there are no more ideas...
🔹 Suggested Reviewers (SaaS)
🔹 Improved CI/CD integration in VS Code
🔹 Sortable, filterable data-driven tables in Markdown
🔹 More powerful Linux machine types for GitLab SaaS runners
https://bit.ly/3f9Ze3M
#gitlab
or when there are no more ideas...
🔹 Suggested Reviewers (SaaS)
🔹 Improved CI/CD integration in VS Code
🔹 Sortable, filterable data-driven tables in Markdown
🔹 More powerful Linux machine types for GitLab SaaS runners
https://bit.ly/3f9Ze3M
#gitlab
Как внести Хаос в свой кластер k8s, и почему гении властвуют над Хаосом?
Порой труднопрогнозируемые события несут за собой огромные последствия для всей системы. Разумеется возниет желание научиться заблаговременно узнавать о них, чтобы потом не задавать вопрос кто же в этом виноват? Карма? Или вы сами?
👉 https://bit.ly/3LE42KV
#kubernetes
Порой труднопрогнозируемые события несут за собой огромные последствия для всей системы. Разумеется возниет желание научиться заблаговременно узнавать о них, чтобы потом не задавать вопрос кто же в этом виноват? Карма? Или вы сами?
👉 https://bit.ly/3LE42KV
#kubernetes
Falco — Security at Runtime for Kubernetes
Как реализовать непрерывный поиск уязвимостей в контейнерах, запущенных в Kuberneets (Runtime-Security monitoring)?
👉 https://bit.ly/3DYioE6
#kubernetes
Как реализовать непрерывный поиск уязвимостей в контейнерах, запущенных в Kuberneets (Runtime-Security monitoring)?
👉 https://bit.ly/3DYioE6
#kubernetes
Братцы, а у кого из вас не работает сокращатель ссылок (bit.ly) и ссылки в постах соответственно не открываются?
Anonymous Poll
29%
Не работает! Боль боль
71%
Все пучком!
Kubernetes Draining Nodes Properly
The main thing to understand here is that if we drain a node, all of the pods running on the node are going to be terminated. Disregarding if the right number of replicas are running in the cluster.
To avoid the situation where we are draining a node and we want to avoid possible service disruption we need to create what is called a PodDisruptionBudget.
👉 https://itnext.io/kubernetes-draining-nodes-properly-79e18dca4d5e
#kubernetes
The main thing to understand here is that if we drain a node, all of the pods running on the node are going to be terminated. Disregarding if the right number of replicas are running in the cluster.
To avoid the situation where we are draining a node and we want to avoid possible service disruption we need to create what is called a PodDisruptionBudget.
👉 https://itnext.io/kubernetes-draining-nodes-properly-79e18dca4d5e
#kubernetes
Paralus is a free All-in-one Kubernetes access manager. User-level credentials, RBAC, SSO, audit logs.
https://github.com/paralus/paralus
#kubernetes #security
https://github.com/paralus/paralus
#kubernetes #security
Когда и как переходить с монолита на микросервисы. 7 миграционных паттернов
В серии из трех статей рассказываем о переходе с монолитной на микросервисную архитектуру. Разбираемся, когда и кому это действительно нужно, рассматриваем 7 миграционных шаблонов и самый больной вопрос: «Как быть с данными?».
👉 https://habr.com/ru/company/mango_telecom/blog/692120/
#architect
В серии из трех статей рассказываем о переходе с монолитной на микросервисную архитектуру. Разбираемся, когда и кому это действительно нужно, рассматриваем 7 миграционных шаблонов и самый больной вопрос: «Как быть с данными?».
👉 https://habr.com/ru/company/mango_telecom/blog/692120/
#architect
Обзор Luntry. Платформа для обнаружения аномалий в реальном времени для Kubernetes
Количество атак постоянно растет, появляются новые виды угроз. Постоянно происходят утечки информации. Одна из самых популярных платформ для оркестрации – Kubernetes – также подвержена всевозможным рискам. В связи с этим необходим инструмент, который сможет выявлять подозрительную активность, а также обеспечивать должный уровень безопасности не только кластера Kubernetes, но и приложений, которые запущены внутри него. Одним из таких решений является коммерческий продукт отечественного производства под названием Luntry.
👉 https://habr.com/ru/company/first/blog/692006/
#kubernetes #security
Количество атак постоянно растет, появляются новые виды угроз. Постоянно происходят утечки информации. Одна из самых популярных платформ для оркестрации – Kubernetes – также подвержена всевозможным рискам. В связи с этим необходим инструмент, который сможет выявлять подозрительную активность, а также обеспечивать должный уровень безопасности не только кластера Kubernetes, но и приложений, которые запущены внутри него. Одним из таких решений является коммерческий продукт отечественного производства под названием Luntry.
👉 https://habr.com/ru/company/first/blog/692006/
#kubernetes #security
Настраиваем память JVM-приложения в Kubernetes
Как известно, в Kubernetes у каждого pod’а есть ограничение на использование памяти (limits.memory), и, как показывает опыт, далеко не всегда очевидно, как JVM-приложение интерпретирует эту настройку, что порой может приводить к OOMKill.
👉 https://habr.com/ru/company/domclick/blog/691240/
#kubernetes
Как известно, в Kubernetes у каждого pod’а есть ограничение на использование памяти (limits.memory), и, как показывает опыт, далеко не всегда очевидно, как JVM-приложение интерпретирует эту настройку, что порой может приводить к OOMKill.
👉 https://habr.com/ru/company/domclick/blog/691240/
#kubernetes
Как мы перешли с Elastic на Grafana stack и сократили расходы в несколько раз
🔹 Так было
Logstash → Elasticsearch → Kibana для логов;
Jaeger → Elasticsearch → Kibana (Jaeger UI) для трейсов.
🔹 А так стало 😝
Vector → Loki → Grafana
Jaeger → Tempo → Grafana
👉 https://habr.com/ru/company/m2tech/blog/693504/
#tempo #loki #grafana
🔹 Так было
Logstash → Elasticsearch → Kibana для логов;
Jaeger → Elasticsearch → Kibana (Jaeger UI) для трейсов.
🔹 А так стало 😝
Vector → Loki → Grafana
Jaeger → Tempo → Grafana
👉 https://habr.com/ru/company/m2tech/blog/693504/
#tempo #loki #grafana
Free Guide: How to security harden Kubernetes in 2022
👉 https://elastisys.com/nsa-cisa-kubernetes-security-hardening-guide-and-beyond-for-2022/
#kubernetes #security
👉 https://elastisys.com/nsa-cisa-kubernetes-security-hardening-guide-and-beyond-for-2022/
#kubernetes #security
Allure TestOps: «Нестандартный» сценарий использования
Братцы, пришло время покачать знания по вертикали
👉 https://habr.com/ru/company/deliveryclub/blog/691660/
#testops
Братцы, пришло время покачать знания по вертикали
👉 https://habr.com/ru/company/deliveryclub/blog/691660/
#testops
Canary-релизы в Kubernetes на базе Ingress-NGINX Controller
Canary-релизы достаточно просто реализуются на уровне Ingress-контроллеров. В статье рассмотрен практический пример настройки таких релизов в Kubernetes на базе Ingress NGINX Controller.
👉 https://habr.com/ru/company/flant/blog/697030/
Про другие стратегии деплоя можете прочитать в этой статье
#kubernetes #flant
Canary-релизы достаточно просто реализуются на уровне Ingress-контроллеров. В статье рассмотрен практический пример настройки таких релизов в Kubernetes на базе Ingress NGINX Controller.
👉 https://habr.com/ru/company/flant/blog/697030/
Про другие стратегии деплоя можете прочитать в этой статье
#kubernetes #flant
Братцы, какие стратегии деплоя применяете?
Anonymous Poll
66%
Rolling update
18%
Recreate
23%
Blue/Green
15%
Canary
4%
Dark (A/B-testing)
8%
Other
Продолжаем разбирать стратегии деплоя и дегустируем Argo Rollouts
🔹 Часть 1
🔹 Часть 2
#kubernetes #argo
🔹 Часть 1
🔹 Часть 2
#kubernetes #argo
How to use Git rebase in real life
👉 https://about.gitlab.com/blog/2022/11/08/rebase-in-real-life/
Take advantage of Git rebase
👉 https://about.gitlab.com/blog/2022/10/06/take-advantage-of-git-rebase/
#git
👉 https://about.gitlab.com/blog/2022/11/08/rebase-in-real-life/
Take advantage of Git rebase
👉 https://about.gitlab.com/blog/2022/10/06/take-advantage-of-git-rebase/
#git