Kubescape позволит проверить ваш кластер и показать слабые места, на подобии как kubeaudit. Только здесь правила реализованы на OPA языке Rego
https://github.com/armosec/kubescape
#k8s #kubernetes #security #OPA
https://github.com/armosec/kubescape
#k8s #kubernetes #security #OPA
GitHub
GitHub - kubescape/kubescape: Kubescape is an open-source Kubernetes security platform for your IDE, CI/CD pipelines, and clusters.…
Kubescape is an open-source Kubernetes security platform for your IDE, CI/CD pipelines, and clusters. It includes risk analysis, security, compliance, and misconfiguration scanning, saving Kubernet...
GPM (Gatekeeper Policy Manager) - Веб-интерфейс администрирования для OPA Gatekeeper (Open Policy Controller for Kubernetes)
#opa #gpm #k8s #kubernetes
https://github.com/sighupio/gatekeeper-policy-manager
#opa #gpm #k8s #kubernetes
https://github.com/sighupio/gatekeeper-policy-manager
GitHub
GitHub - sighupio/gatekeeper-policy-manager: A simple to use web-based OPA Gatekeeper policy manager
A simple to use web-based OPA Gatekeeper policy manager - sighupio/gatekeeper-policy-manager
А тут коллега @idontknowmynick написал замечательную статью как на Nginx и OPA реализовать свой RBAC на примере KeyCloak для любого REST бэкенда.
https://habr.com/ru/post/591985
#opa #rbac #keycloak #nginx #njs
https://habr.com/ru/post/591985
#opa #rbac #keycloak #nginx #njs
Хабр
Авторизация для бедных или как сделать RBAC для REST API с помощью OPA
Когда речь заходит про права доступа в приложении, то из этой ситуации появляется два результата: Либо в коде приложения появляются привязки к неким ролям/scope’ам; Либо разработчик обрастает бородой...
Опа, нашлась мидлварь для работы с внешним агентом OPA PDP (Policy Decision Point) на .NET - OPA-AspDotNetCore-Middleware
И еще как бонус, WASM агент для OPA на .NET
#opa #aspnet #netcore #pdp
https://github.com/build-security/OPA-AspDotNetCore-Middleware
https://github.com/christophwille/dotnet-opa-wasm
И еще как бонус, WASM агент для OPA на .NET
#opa #aspnet #netcore #pdp
https://github.com/build-security/OPA-AspDotNetCore-Middleware
https://github.com/christophwille/dotnet-opa-wasm