Top Open Source Kubernetes Security Tools of 2021
Небольшой обзор Security Tools от Red Hat 🤠
Братцы, какие инструменты для обеспечения безопасности K8s используете на своих проектах вы?
👉 https://red.ht/3FztMUB
#kubernetes #security
Небольшой обзор Security Tools от Red Hat 🤠
Братцы, какие инструменты для обеспечения безопасности K8s используете на своих проектах вы?
👉 https://red.ht/3FztMUB
#kubernetes #security
Detecting a Container Escape with Cilium and eBPF
In this article you’ll learn how an attacker with access to a Kubernetes cluster can escape from a container and:
🔹 run a pod to gain root privileges
🔹escape to the host
🔹persist the attack with invisible pods and fileless executions
👉 https://bit.ly/3BjTCL9
#security #kubernetes #ebpf #cilium
In this article you’ll learn how an attacker with access to a Kubernetes cluster can escape from a container and:
🔹 run a pod to gain root privileges
🔹escape to the host
🔹persist the attack with invisible pods and fileless executions
👉 https://bit.ly/3BjTCL9
#security #kubernetes #ebpf #cilium
Видеообзоры альтернатив OpenVPN с хорошим мобильным клиентом
🔹 Proton VPN
🔹 WireGuard VPN
Outline на европейском сервере за крипту. Свой аналог VPN.
👉 https://bit.ly/34WWgeg
#vpn #security
🔹 Proton VPN
🔹 WireGuard VPN
Outline на европейском сервере за крипту. Свой аналог VPN.
👉 https://bit.ly/34WWgeg
#vpn #security
🔥1
Запись вебинара
Обеспечение безопасности в текущих условиях: что делать с opensource
Спасибо коллегам за актуальные темы 🤝
👉 https://bit.ly/36whm3R
#security
Обеспечение безопасности в текущих условиях: что делать с opensource
Спасибо коллегам за актуальные темы 🤝
👉 https://bit.ly/36whm3R
#security
YouTube
Обеспечение безопасности в текущих условиях: что делать с opensource
Поговорим про:
— Безопасность Supply Chain Kubernetes компонентов,
— Безопасность OpenSource-кода, как защищаться от возможных вредоносных изменений в OpenSource-коде,
— SBOM, подписи, будущее managed решений и SaaS.
Мы приглашаем на курс Kubernetes: Мега…
— Безопасность Supply Chain Kubernetes компонентов,
— Безопасность OpenSource-кода, как защищаться от возможных вредоносных изменений в OpenSource-коде,
— SBOM, подписи, будущее managed решений и SaaS.
Мы приглашаем на курс Kubernetes: Мега…
👎2👍1
Запись онлайн-митапа
Киберзащита: Вызовы нового времени
За последний месяц российский бизнес столкнулся с небывалой активностью хакеров и хактивистов. 26 февраля эксперты впервые в истории зафиксировали более 50 мощнейших DDoS-атак. Участились и целевые взломы.
👉 https://bit.ly/3rooFle
#security
Киберзащита: Вызовы нового времени
За последний месяц российский бизнес столкнулся с небывалой активностью хакеров и хактивистов. 26 февраля эксперты впервые в истории зафиксировали более 50 мощнейших DDoS-атак. Участились и целевые взломы.
👉 https://bit.ly/3rooFle
#security
Сравнение пяти open-source инструментов для проверки безопасности Kubernetes:
🔹 Grype
🔹 Trivy
🔹 Kubesec
🔹 Kube-bench
🔹 kubeaudit
👉 https://bit.ly/3MJQduf
#kubernetes #security
🔹 Grype
🔹 Trivy
🔹 Kubesec
🔹 Kube-bench
🔹 kubeaudit
👉 https://bit.ly/3MJQduf
#kubernetes #security
PodSecurityPolicy в течении длительного времени обеспечивали безопасный запуск Pods в Kubernetes. Но время PSP прошло и в версии 1.21 они помечены как depricated и будут полностью в версии 1.25. Рассмотрим существующие альтернативы.
👉 https://bit.ly/3wFdg3L
#kubernetes #security
👉 https://bit.ly/3wFdg3L
#kubernetes #security
OpenID Connect (OIDC): Как получить токен?
Статья повествует о наиболее распространенном методе обмена токенами в потоке OpenID Сonnect: грантах
👉 https://bit.ly/3y1Wk79
Так же не потеряла актуальность статья
Иллюстрированное руководство по OAuth и OpenID Connect
👉 https://bit.ly/3xzBcoo
#security #flant
Статья повествует о наиболее распространенном методе обмена токенами в потоке OpenID Сonnect: грантах
👉 https://bit.ly/3y1Wk79
Так же не потеряла актуальность статья
Иллюстрированное руководство по OAuth и OpenID Connect
👉 https://bit.ly/3xzBcoo
#security #flant
Как защитить ваш пайплайн CI/CD
В данной статье рассмотрим основные проблемы безопасности CI/CD и передовые стратегии предотвращения возможных угроз.
👉 https://bit.ly/3O9tKYg
#security
В данной статье рассмотрим основные проблемы безопасности CI/CD и передовые стратегии предотвращения возможных угроз.
👉 https://bit.ly/3O9tKYg
#security
Статья повествует о DDoS — что это за атаки, какие они бывают, как можно их предотвратить и минимизировать влияние таких атак на свой сервис.
👉 https://bit.ly/3y8DGdy
Запись вебинара
👉 https://bit.ly/3OTEmu4
#security #ddos
👉 https://bit.ly/3y8DGdy
Запись вебинара
👉 https://bit.ly/3OTEmu4
#security #ddos
Six critical blindspots while securing Argo CD
🔹 Use a dedicated project for the control plane
🔹 Argo resources are for Argo admins only
🔹 Delete the “default” project
🔹 Block ClusterRoleBindings in (most) projects
🔹 Narrow roles on remote clusters
🔹 Have a CVE response plan ready
👉 https://bit.ly/3bTjh4V
#argocd #security
🔹 Use a dedicated project for the control plane
🔹 Argo resources are for Argo admins only
🔹 Delete the “default” project
🔹 Block ClusterRoleBindings in (most) projects
🔹 Narrow roles on remote clusters
🔹 Have a CVE response plan ready
👉 https://bit.ly/3bTjh4V
#argocd #security