Отличный security чеклист для Kubernetes от Nirmata с разбивкой по слоям и стадиям, и подробным описанием каждого пункта.
http://amp.gs/4x1h
#kubernetes #security
http://amp.gs/4x1h
#kubernetes #security
The New Stack
What Your Kubernetes Security Checklist Might Be Missing
In this post, I will share a model that we use at Nirmata to help customers understand security concerns and plan Kubernetes implementations that are secure.
И немного про безопасность.
* Google запустили курс про безопасность в облачных инфраструктурах на примере GCloud
http://amp.gs/UGRK
* AWS Security Best Practices от Sqreen
http://amp.gs/UGRF
* Docker Image Security Best Practices от Snyk
http://amp.gs/UGR2
* Хорошая подборка материалов по IAM политикам для AWS
http://amp.gs/UGRL
#security #coursera #aws #docker
* Google запустили курс про безопасность в облачных инфраструктурах на примере GCloud
http://amp.gs/UGRK
* AWS Security Best Practices от Sqreen
http://amp.gs/UGRF
* Docker Image Security Best Practices от Snyk
http://amp.gs/UGR2
* Хорошая подборка материалов по IAM политикам для AWS
http://amp.gs/UGRL
#security #coursera #aws #docker
Aqua Security рассказали о планах по улучшению Trivy, open source сканера уязвимостей докер образов. И добавлению в него функционала из их бесплатного Microscanner.
http://amp.gs/S3ae
Заодно отличный обзор различных утилит для безопасности Docker http://amp.gs/S3aP
И порекламирую 📣😎 канал про DevSecOps в телеграмме https://tttttt.me/devsecops_ru и репозиторий в гитхабе https://github.com/devops-ru/awesome-devsecops_ru
#trivy #security
http://amp.gs/S3ae
Заодно отличный обзор различных утилит для безопасности Docker http://amp.gs/S3aP
И порекламирую 📣😎 канал про DevSecOps в телеграмме https://tttttt.me/devsecops_ru и репозиторий в гитхабе https://github.com/devops-ru/awesome-devsecops_ru
#trivy #security
Aquasec
Trivy Vulnerability Scanner Joins the Aqua Open-source Family
Trivy, the popular open source container image vulnerability scanner has joined the Aqua Security family.
И еще из интересного, kubesec — сервис для анализа проблем с безопасностью Kubernetes ресурсов, пару месяцев назад стал open source
Так что теперь можно проверять свои ресурсы без отправки данных в внешний сервис 🚨
GitHub: http://amp.gs/Ni3T
#kubernetes #kubesec #security
Так что теперь можно проверять свои ресурсы без отправки данных в внешний сервис 🚨
GitHub: http://amp.gs/Ni3T
#kubernetes #kubesec #security
GitHub
GitHub - controlplaneio/kubesec: Security risk analysis for Kubernetes resources
Security risk analysis for Kubernetes resources. Contribute to controlplaneio/kubesec development by creating an account on GitHub.
Хороший набор конфигурируемых шаблонов для построения безопасной облачной инфраструктуры. Будет полезно, если вы используете AWS и Cloudformation.
https://asecure.cloud
#aws #security #cloudformation
https://asecure.cloud
#aws #security #cloudformation
asecure.cloud
ASecureCloud: Your AI-Powered Cloud Advisor
Build, secure and operate your AWS cloud environments
Интересная статья про интеграцию сканера безопасности OWASP Dependency Check в GitLab CI.
http://amp.gs/DOIR
#gitlab #security
http://amp.gs/DOIR
#gitlab #security
Хабр
Использование сканера уязвимостей в используемых библиотеках Dependency-Check в GitlabCI
Важная часть управления уязвимостями состоит в том, чтобы хорошо понимать и обеспечить безопасность цепочки поставок тех компонентов ПО, из которых строятся совр...
AWS собрали в одном месте документацию по теме Security для различных сервисов.
http://amp.gs/ul8d
#security #aws
http://amp.gs/ul8d
#security #aws