Обзор Luntry. Платформа для обнаружения аномалий в реальном времени для Kubernetes
Количество атак постоянно растет, появляются новые виды угроз. Постоянно происходят утечки информации. Одна из самых популярных платформ для оркестрации – Kubernetes – также подвержена всевозможным рискам. В связи с этим необходим инструмент, который сможет выявлять подозрительную активность, а также обеспечивать должный уровень безопасности не только кластера Kubernetes, но и приложений, которые запущены внутри него. Одним из таких решений является коммерческий продукт отечественного производства под названием Luntry.
👉 https://habr.com/ru/company/first/blog/692006/
#kubernetes #security
Количество атак постоянно растет, появляются новые виды угроз. Постоянно происходят утечки информации. Одна из самых популярных платформ для оркестрации – Kubernetes – также подвержена всевозможным рискам. В связи с этим необходим инструмент, который сможет выявлять подозрительную активность, а также обеспечивать должный уровень безопасности не только кластера Kubernetes, но и приложений, которые запущены внутри него. Одним из таких решений является коммерческий продукт отечественного производства под названием Luntry.
👉 https://habr.com/ru/company/first/blog/692006/
#kubernetes #security
Free Guide: How to security harden Kubernetes in 2022
👉 https://elastisys.com/nsa-cisa-kubernetes-security-hardening-guide-and-beyond-for-2022/
#kubernetes #security
👉 https://elastisys.com/nsa-cisa-kubernetes-security-hardening-guide-and-beyond-for-2022/
#kubernetes #security
Kubernetes Security Profiles Operator
The Security Profiles Operator (SPO) is an out-of-tree Kubernetes enhancement which aims to make it easier for users to use SELinux, seccomp and AppArmor in Kubernetes clusters
👉 https://github.com/kubernetes-sigs/security-profiles-operator
#kubernetes #security
The Security Profiles Operator (SPO) is an out-of-tree Kubernetes enhancement which aims to make it easier for users to use SELinux, seccomp and AppArmor in Kubernetes clusters
👉 https://github.com/kubernetes-sigs/security-profiles-operator
#kubernetes #security
Enforce Audit Policy in Kubernetes (k8s)
Do you want to keep a check on your Kubernetes production-grade environment for the following activities:
🔹 Who logged in to your Kubernetes Cluster?
🔹 Which service account or user accessed what resource(s) in the cluster?
🔹 Who created the secrets or config maps?
🔹 Who read the secrets from ETCD, and many more?
Then enforcing audit policy in Kubernetes is the right choice for you.
👉 https://levelup.gitconnected.com/enforce-audit-policy-in-kubernetes-k8s-34e504733300
#kubernetes #security
Do you want to keep a check on your Kubernetes production-grade environment for the following activities:
🔹 Who logged in to your Kubernetes Cluster?
🔹 Which service account or user accessed what resource(s) in the cluster?
🔹 Who created the secrets or config maps?
🔹 Who read the secrets from ETCD, and many more?
Then enforcing audit policy in Kubernetes is the right choice for you.
👉 https://levelup.gitconnected.com/enforce-audit-policy-in-kubernetes-k8s-34e504733300
#kubernetes #security
Awesome Kubernetes (K8s) Security
A curated list for Awesome Kubernetes Security resources
👉 https://github.com/magnologan/awesome-k8s-security
#kubernetes #security
A curated list for Awesome Kubernetes Security resources
👉 https://github.com/magnologan/awesome-k8s-security
#kubernetes #security
Обзор Teleport: организация безопасного доступа для кластеров Kubernetes
Teleport – это инструмент для быстрого и безопасного подключения к Kubernetes-кластерам, а также к другому ПО. Утилита предоставляет расширенные возможности, такие как аудит и аутентификация.
Помимо Kubernetes, Teleport можно использовать для аутентификации с такими системами как:
🔹Облачные провайдеры – Amazon, Google Cloud, Microsoft Azure
🔹Операционные системы – Windows, Linux
🔹СУБД – Redis, CockroachDB, MongoDB
🔹Системы для поиска и анализа данных – Elasticsearch
👉 https://habr.com/ru/company/first/blog/724992/
#teleport #kubernetes #security
Teleport – это инструмент для быстрого и безопасного подключения к Kubernetes-кластерам, а также к другому ПО. Утилита предоставляет расширенные возможности, такие как аудит и аутентификация.
Помимо Kubernetes, Teleport можно использовать для аутентификации с такими системами как:
🔹Облачные провайдеры – Amazon, Google Cloud, Microsoft Azure
🔹Операционные системы – Windows, Linux
🔹СУБД – Redis, CockroachDB, MongoDB
🔹Системы для поиска и анализа данных – Elasticsearch
👉 https://habr.com/ru/company/first/blog/724992/
#teleport #kubernetes #security
12 Scanners to Find Security Vulnerabilities and Misconfigurations in Kubernetes
👉 https://towardsdev.com/12-scanners-to-find-security-vulnerabilities-and-misconfigurations-in-kubernetes-332a738d076d
#kubernetes #security
👉 https://towardsdev.com/12-scanners-to-find-security-vulnerabilities-and-misconfigurations-in-kubernetes-332a738d076d
#kubernetes #security
🏆1
Подписываем образы контейнеров с помощью cosign, garantir и skopeo
Подписание контейнерных образов - это важная практика в мире контейнеризации по нескольким ключевым причинам:
🔹 Доверие и безопасность
🔹 Обеспечение целостности
🔹 Подлинность и идентификация
🔹 Управление версиями и репозиториями
👉 https://habr.com/ru/companies/otus/articles/765278
#security #containers
Подписание контейнерных образов - это важная практика в мире контейнеризации по нескольким ключевым причинам:
🔹 Доверие и безопасность
🔹 Обеспечение целостности
🔹 Подлинность и идентификация
🔹 Управление версиями и репозиториями
👉 https://habr.com/ru/companies/otus/articles/765278
#security #containers
💊2
Одноразовые пароли для доступа по ssh через HashiCorp Vault
HashiCorp Vault имеет в своём арсенале SSH secrets engine, который позволяет организовать защищённый доступ к вашим машинам по ssh, через создание клиентских сертификатов и одноразовых паролей. Про последнее – создание одноразовых паролей (OTP) – мы и поговорим в этой статье.
👉 https://habr.com/ru/articles/785052/
#vault #security
HashiCorp Vault имеет в своём арсенале SSH secrets engine, который позволяет организовать защищённый доступ к вашим машинам по ssh, через создание клиентских сертификатов и одноразовых паролей. Про последнее – создание одноразовых паролей (OTP) – мы и поговорим в этой статье.
👉 https://habr.com/ru/articles/785052/
#vault #security
🔥2
Bitwarden в действии: Автоматизация смены ключей и паролей для AWS
Разберемся как можно объединить удобство использования Bitwarden с эффективными методами автоматизации для управления учетными данными AWS. Представьте себе – больше нет монотонного ввода паролей и обновлений ключей вручную.
👉 https://habr.com/ru/articles/784524/
#aws #bitwarden #security
Разберемся как можно объединить удобство использования Bitwarden с эффективными методами автоматизации для управления учетными данными AWS. Представьте себе – больше нет монотонного ввода паролей и обновлений ключей вручную.
👉 https://habr.com/ru/articles/784524/
#aws #bitwarden #security
🔥1