DevOps Deflope News
5.69K subscribers
16 photos
1.5K links
DevOps Deflope News — выборка новостей и тулинга от инженеров «Фланта». Берём весь информационный поток и пропускаем через фильтр здравого смысла. Ещё пишем подкаст.

Рекламу не размещаем. Для связи @dvpsdflpfdbkbot.
Download Telegram
Отличный security чеклист для Kubernetes от Nirmata с разбивкой по слоям и стадиям, и подробным описанием каждого пункта.

http://amp.gs/4x1h
#kubernetes #security
И немного про безопасность.

* Google запустили курс про безопасность в облачных инфраструктурах на примере GCloud
http://amp.gs/UGRK
* AWS Security Best Practices от Sqreen
http://amp.gs/UGRF
* Docker Image Security Best Practices от Snyk
http://amp.gs/UGR2
* Хорошая подборка материалов по IAM политикам для AWS
http://amp.gs/UGRL
#security #coursera #aws #docker
Aqua Security рассказали о планах по улучшению Trivy, open source сканера уязвимостей докер образов. И добавлению в него функционала из их бесплатного Microscanner.
http://amp.gs/S3ae

Заодно отличный обзор различных утилит для безопасности Docker http://amp.gs/S3aP

И порекламирую 📣😎 канал про DevSecOps в телеграмме https://tttttt.me/devsecops_ru и репозиторий в гитхабе https://github.com/devops-ru/awesome-devsecops_ru
#trivy #security
И еще из интересного, kubesec — сервис для анализа проблем с безопасностью Kubernetes ресурсов, пару месяцев назад стал open source
Так что теперь можно проверять свои ресурсы без отправки данных в внешний сервис 🚨

GitHub: http://amp.gs/Ni3T
#kubernetes #kubesec #security
Хороший набор конфигурируемых шаблонов для построения безопасной облачной инфраструктуры. Будет полезно, если вы используете AWS и Cloudformation.

https://asecure.cloud
#aws #security #cloudformation
AWS собрали в одном месте документацию по теме Security для различных сервисов.

http://amp.gs/ul8d
#security #aws