Top Open Source Kubernetes Security Tools of 2021
Небольшой обзор Security Tools от Red Hat 🤠
Братцы, какие инструменты для обеспечения безопасности K8s используете на своих проектах вы?
👉 https://red.ht/3FztMUB
#kubernetes #security
Небольшой обзор Security Tools от Red Hat 🤠
Братцы, какие инструменты для обеспечения безопасности K8s используете на своих проектах вы?
👉 https://red.ht/3FztMUB
#kubernetes #security
Detecting a Container Escape with Cilium and eBPF
In this article you’ll learn how an attacker with access to a Kubernetes cluster can escape from a container and:
🔹 run a pod to gain root privileges
🔹escape to the host
🔹persist the attack with invisible pods and fileless executions
👉 https://bit.ly/3BjTCL9
#security #kubernetes #ebpf #cilium
In this article you’ll learn how an attacker with access to a Kubernetes cluster can escape from a container and:
🔹 run a pod to gain root privileges
🔹escape to the host
🔹persist the attack with invisible pods and fileless executions
👉 https://bit.ly/3BjTCL9
#security #kubernetes #ebpf #cilium
Видеообзоры альтернатив OpenVPN с хорошим мобильным клиентом
🔹 Proton VPN
🔹 WireGuard VPN
Outline на европейском сервере за крипту. Свой аналог VPN.
👉 https://bit.ly/34WWgeg
#vpn #security
🔹 Proton VPN
🔹 WireGuard VPN
Outline на европейском сервере за крипту. Свой аналог VPN.
👉 https://bit.ly/34WWgeg
#vpn #security
🔥1
Запись вебинара
Обеспечение безопасности в текущих условиях: что делать с opensource
Спасибо коллегам за актуальные темы 🤝
👉 https://bit.ly/36whm3R
#security
Обеспечение безопасности в текущих условиях: что делать с opensource
Спасибо коллегам за актуальные темы 🤝
👉 https://bit.ly/36whm3R
#security
YouTube
Обеспечение безопасности в текущих условиях: что делать с opensource
Поговорим про:
— Безопасность Supply Chain Kubernetes компонентов,
— Безопасность OpenSource-кода, как защищаться от возможных вредоносных изменений в OpenSource-коде,
— SBOM, подписи, будущее managed решений и SaaS.
Мы приглашаем на курс Kubernetes: Мега…
— Безопасность Supply Chain Kubernetes компонентов,
— Безопасность OpenSource-кода, как защищаться от возможных вредоносных изменений в OpenSource-коде,
— SBOM, подписи, будущее managed решений и SaaS.
Мы приглашаем на курс Kubernetes: Мега…
👎2👍1
Запись онлайн-митапа
Киберзащита: Вызовы нового времени
За последний месяц российский бизнес столкнулся с небывалой активностью хакеров и хактивистов. 26 февраля эксперты впервые в истории зафиксировали более 50 мощнейших DDoS-атак. Участились и целевые взломы.
👉 https://bit.ly/3rooFle
#security
Киберзащита: Вызовы нового времени
За последний месяц российский бизнес столкнулся с небывалой активностью хакеров и хактивистов. 26 февраля эксперты впервые в истории зафиксировали более 50 мощнейших DDoS-атак. Участились и целевые взломы.
👉 https://bit.ly/3rooFle
#security
Сравнение пяти open-source инструментов для проверки безопасности Kubernetes:
🔹 Grype
🔹 Trivy
🔹 Kubesec
🔹 Kube-bench
🔹 kubeaudit
👉 https://bit.ly/3MJQduf
#kubernetes #security
🔹 Grype
🔹 Trivy
🔹 Kubesec
🔹 Kube-bench
🔹 kubeaudit
👉 https://bit.ly/3MJQduf
#kubernetes #security
PodSecurityPolicy в течении длительного времени обеспечивали безопасный запуск Pods в Kubernetes. Но время PSP прошло и в версии 1.21 они помечены как depricated и будут полностью в версии 1.25. Рассмотрим существующие альтернативы.
👉 https://bit.ly/3wFdg3L
#kubernetes #security
👉 https://bit.ly/3wFdg3L
#kubernetes #security
OpenID Connect (OIDC): Как получить токен?
Статья повествует о наиболее распространенном методе обмена токенами в потоке OpenID Сonnect: грантах
👉 https://bit.ly/3y1Wk79
Так же не потеряла актуальность статья
Иллюстрированное руководство по OAuth и OpenID Connect
👉 https://bit.ly/3xzBcoo
#security #flant
Статья повествует о наиболее распространенном методе обмена токенами в потоке OpenID Сonnect: грантах
👉 https://bit.ly/3y1Wk79
Так же не потеряла актуальность статья
Иллюстрированное руководство по OAuth и OpenID Connect
👉 https://bit.ly/3xzBcoo
#security #flant
Как защитить ваш пайплайн CI/CD
В данной статье рассмотрим основные проблемы безопасности CI/CD и передовые стратегии предотвращения возможных угроз.
👉 https://bit.ly/3O9tKYg
#security
В данной статье рассмотрим основные проблемы безопасности CI/CD и передовые стратегии предотвращения возможных угроз.
👉 https://bit.ly/3O9tKYg
#security
Статья повествует о DDoS — что это за атаки, какие они бывают, как можно их предотвратить и минимизировать влияние таких атак на свой сервис.
👉 https://bit.ly/3y8DGdy
Запись вебинара
👉 https://bit.ly/3OTEmu4
#security #ddos
👉 https://bit.ly/3y8DGdy
Запись вебинара
👉 https://bit.ly/3OTEmu4
#security #ddos
Six critical blindspots while securing Argo CD
🔹 Use a dedicated project for the control plane
🔹 Argo resources are for Argo admins only
🔹 Delete the “default” project
🔹 Block ClusterRoleBindings in (most) projects
🔹 Narrow roles on remote clusters
🔹 Have a CVE response plan ready
👉 https://bit.ly/3bTjh4V
#argocd #security
🔹 Use a dedicated project for the control plane
🔹 Argo resources are for Argo admins only
🔹 Delete the “default” project
🔹 Block ClusterRoleBindings in (most) projects
🔹 Narrow roles on remote clusters
🔹 Have a CVE response plan ready
👉 https://bit.ly/3bTjh4V
#argocd #security
Kubernetes Ephemeral Container Security
Ephemeral Container — это временные контейнеры, которые можно подключить после создания пода.
Но что происходит, когда вы используете их в защищенном кластере?
Ответ не так очевиден, поскольку OPA, Kyverno, PSP и т. д. сделают все возможное, чтобы (справедливо) предотвратить его запуск
👉 https://bit.ly/3azOABh
#kubernetes #security
Ephemeral Container — это временные контейнеры, которые можно подключить после создания пода.
Но что происходит, когда вы используете их в защищенном кластере?
Ответ не так очевиден, поскольку OPA, Kyverno, PSP и т. д. сделают все возможное, чтобы (справедливо) предотвратить его запуск
👉 https://bit.ly/3azOABh
#kubernetes #security
Paralus is a free All-in-one Kubernetes access manager. User-level credentials, RBAC, SSO, audit logs.
https://github.com/paralus/paralus
#kubernetes #security
https://github.com/paralus/paralus
#kubernetes #security
Обзор Luntry. Платформа для обнаружения аномалий в реальном времени для Kubernetes
Количество атак постоянно растет, появляются новые виды угроз. Постоянно происходят утечки информации. Одна из самых популярных платформ для оркестрации – Kubernetes – также подвержена всевозможным рискам. В связи с этим необходим инструмент, который сможет выявлять подозрительную активность, а также обеспечивать должный уровень безопасности не только кластера Kubernetes, но и приложений, которые запущены внутри него. Одним из таких решений является коммерческий продукт отечественного производства под названием Luntry.
👉 https://habr.com/ru/company/first/blog/692006/
#kubernetes #security
Количество атак постоянно растет, появляются новые виды угроз. Постоянно происходят утечки информации. Одна из самых популярных платформ для оркестрации – Kubernetes – также подвержена всевозможным рискам. В связи с этим необходим инструмент, который сможет выявлять подозрительную активность, а также обеспечивать должный уровень безопасности не только кластера Kubernetes, но и приложений, которые запущены внутри него. Одним из таких решений является коммерческий продукт отечественного производства под названием Luntry.
👉 https://habr.com/ru/company/first/blog/692006/
#kubernetes #security
Free Guide: How to security harden Kubernetes in 2022
👉 https://elastisys.com/nsa-cisa-kubernetes-security-hardening-guide-and-beyond-for-2022/
#kubernetes #security
👉 https://elastisys.com/nsa-cisa-kubernetes-security-hardening-guide-and-beyond-for-2022/
#kubernetes #security
Kubernetes Security Profiles Operator
The Security Profiles Operator (SPO) is an out-of-tree Kubernetes enhancement which aims to make it easier for users to use SELinux, seccomp and AppArmor in Kubernetes clusters
👉 https://github.com/kubernetes-sigs/security-profiles-operator
#kubernetes #security
The Security Profiles Operator (SPO) is an out-of-tree Kubernetes enhancement which aims to make it easier for users to use SELinux, seccomp and AppArmor in Kubernetes clusters
👉 https://github.com/kubernetes-sigs/security-profiles-operator
#kubernetes #security
Enforce Audit Policy in Kubernetes (k8s)
Do you want to keep a check on your Kubernetes production-grade environment for the following activities:
🔹 Who logged in to your Kubernetes Cluster?
🔹 Which service account or user accessed what resource(s) in the cluster?
🔹 Who created the secrets or config maps?
🔹 Who read the secrets from ETCD, and many more?
Then enforcing audit policy in Kubernetes is the right choice for you.
👉 https://levelup.gitconnected.com/enforce-audit-policy-in-kubernetes-k8s-34e504733300
#kubernetes #security
Do you want to keep a check on your Kubernetes production-grade environment for the following activities:
🔹 Who logged in to your Kubernetes Cluster?
🔹 Which service account or user accessed what resource(s) in the cluster?
🔹 Who created the secrets or config maps?
🔹 Who read the secrets from ETCD, and many more?
Then enforcing audit policy in Kubernetes is the right choice for you.
👉 https://levelup.gitconnected.com/enforce-audit-policy-in-kubernetes-k8s-34e504733300
#kubernetes #security
Awesome Kubernetes (K8s) Security
A curated list for Awesome Kubernetes Security resources
👉 https://github.com/magnologan/awesome-k8s-security
#kubernetes #security
A curated list for Awesome Kubernetes Security resources
👉 https://github.com/magnologan/awesome-k8s-security
#kubernetes #security
Обзор Teleport: организация безопасного доступа для кластеров Kubernetes
Teleport – это инструмент для быстрого и безопасного подключения к Kubernetes-кластерам, а также к другому ПО. Утилита предоставляет расширенные возможности, такие как аудит и аутентификация.
Помимо Kubernetes, Teleport можно использовать для аутентификации с такими системами как:
🔹Облачные провайдеры – Amazon, Google Cloud, Microsoft Azure
🔹Операционные системы – Windows, Linux
🔹СУБД – Redis, CockroachDB, MongoDB
🔹Системы для поиска и анализа данных – Elasticsearch
👉 https://habr.com/ru/company/first/blog/724992/
#teleport #kubernetes #security
Teleport – это инструмент для быстрого и безопасного подключения к Kubernetes-кластерам, а также к другому ПО. Утилита предоставляет расширенные возможности, такие как аудит и аутентификация.
Помимо Kubernetes, Teleport можно использовать для аутентификации с такими системами как:
🔹Облачные провайдеры – Amazon, Google Cloud, Microsoft Azure
🔹Операционные системы – Windows, Linux
🔹СУБД – Redis, CockroachDB, MongoDB
🔹Системы для поиска и анализа данных – Elasticsearch
👉 https://habr.com/ru/company/first/blog/724992/
#teleport #kubernetes #security
12 Scanners to Find Security Vulnerabilities and Misconfigurations in Kubernetes
👉 https://towardsdev.com/12-scanners-to-find-security-vulnerabilities-and-misconfigurations-in-kubernetes-332a738d076d
#kubernetes #security
👉 https://towardsdev.com/12-scanners-to-find-security-vulnerabilities-and-misconfigurations-in-kubernetes-332a738d076d
#kubernetes #security
🏆1