Адрес канала:
Категории:
Жесть
Язык: Русский
Количество подписчиков:
9
Описание канала:
i just try my best in UNIX, DevOps/DevSecOps and Cloud Security!
thanks for your attention!
Рейтинги и Отзывы
Оценить канал notesofyoungdevopser и оставить отзыв — могут только зарегестрированные пользователи. Все отзывы проходят модерацию.
5 звезд
0
4 звезд
2
3 звезд
0
2 звезд
1
1 звезд
0
Последние сообщения
2022-08-04 03:31:36
На сегодняшний день существует 4 способа работы с внешними хранилками секретов в Kubernetes:
1) Direct API - тоесть приложение самостоятельно при помощи SDK лезет куда нужно. Используется pull модель.
2) Controller - специализированный Kubernetes operator, который берет и зеркалит секреты из внешних систем в классический Secret в Kubernetes. Проект типа External Secrets Operator. Используется push модель.
3) Sidecar + MutatingWebhook - проект типа Vault Agent Sidecar Injector. Используется pull модель.
4) Secrets Store CSI Driver - проект от сообщества Kubernetes, выполненного в виде DaemonSet и нескольких CustomResources. Используется push и pull модель на выбор.
Последний герой появился недавно/последним и позволяет интегрировать хранилища секретов внутрь Kubernetes как CSI volume. На сегодняшний день есть поддержка:
- Azure Key Vault
- AWS Secrets Manager
- Google Secret Manager
- HashCorp Vault
Для подробного знакомства с ним рекомендую ознакомится с официальной документацией и видео "Secrets Store CSI Driver: Bringing external secrets in house".
12 views00:31
2022-08-04 03:31:13
https://habr.com/ru/post/675034/
10 views00:31
2022-07-30 13:06:23
Trivy – Сканер на наличие уязвимостей в образах контейнеров, файловых системах и репозиториях Git, а также для проблем с конфигурацией
Trivy обнаруживает уязвимости пакетов ОС (Alpine, RHEL, CentOS и т. д.) и языковых пакетов (Bundler, Composer, npm, yarn и т. д.). Кроме того, Trivy сканирует файлы Infrastructure as Code (IaC), такие как Terraform, Dockerfile и Kubernetes, чтобы обнаружить потенциальные проблемы конфигурации
#GitHub | #Go #Useful #Scanner
@Golang_google
18 views10:06
2022-07-29 18:20:32
Яндекс выложил в опенсорс бету своего фреймворка для создания highload-приложений.
https://github.com/userver-framework
#highload
16 views15:20
2022-07-28 15:51:01
https://scale.yandex.ru/?utm_medium=email_b2c&utm_source=email&utm_campaign=280722_yandex_cloud
16 views12:51
2022-07-27 22:40:49
Как внедрить подход DevSecOps: 5 ключевых идей 2022 года
https://habr.com/ru/company/nixys/blog/678842/
15 views19:40
2022-07-27 14:44:30
(in Russian)
Встречайте наше первое небольшое, но полноценное мероприятие по облачной безопасности в гибридном формате в уютном (но пока еще тайном) месте в центре летней Москвы.
Ждем с нетерпением инженеров по безопасности, директоров по ИБ, специалистов по DevSecOps, security инженеров и всех, кто интересуется этой тематикой.
На офлайн-мероприятие приглашаем участников нашего чата по безопасности, которые зарегистрируются в форме ниже. Мероприятие бесплатное.
Для тех, кто не сможет посетить нас очно, мы организуем трансляцию мероприятия.
Подробнее о мероприятии →
Творческое объединение WIP, Яузский бул., 11, стр. 1
#advertising
15 views11:44
2022-07-27 13:08:00
How to overcome 5 common SecOps challengesHere are 5 common issues that many SecOps teams struggle with, and how to fix them.
https://cloud.google.com/blog/products/identity-security/how-to-overcome-5-common-secops-challenges
#gcp
12 views10:08
2022-07-25 10:45:17
Дополнение к предыдущему посту: хоть большинство сред реализации используют контрольные группы первого типа, происходит постепенный переход на вторую. Например, Докер в январе 2021 года, в версии 20.10, релизнул поддержку работы с cgroups v2. https://www.infoq.com/news/2021/01/docker-engine-cgroups-logging/
13 viewsedited 07:45
2022-07-25 10:17:05
Спецификация контрольных групп в линухах. Полезно любителям контейнеров.
https://www.kernel.org/doc/html/latest/admin-guide/cgroup-v1/index.html
12 views07:17