Forwarded from Security Wine (бывший - DevSecOps Wine) (Denis Yakimov)
Terraform Foundational Policies Library
HashiCorp объявила, что выпускает библиотеку на базе правил Santinel для Terraform Cloud and Enterprise из более чем 40 элементов управления, основанных на CIS Benchmarks, для защиты облачных сервисов, включая сети, базы данных, хранилища и вычислительные сервисы.
#terraform #aws #azure #gcp
HashiCorp объявила, что выпускает библиотеку на базе правил Santinel для Terraform Cloud and Enterprise из более чем 40 элементов управления, основанных на CIS Benchmarks, для защиты облачных сервисов, включая сети, базы данных, хранилища и вычислительные сервисы.
#terraform #aws #azure #gcp
Forwarded from Sysadmin Tools 🇺🇦
Расшифровка каждого имени amazon web сервисов
https://adayinthelifeof.nl/2020/05/20/aws.html
#amazon #aws
https://adayinthelifeof.nl/2020/05/20/aws.html
#amazon #aws
Forwarded from CatOps
serverless.tf - новый проект Антона Бабенко для работы с serverless решениями в AWS.
Это фреймворк, который позволяет управлять такими ресурсами, как Lambda, DynamoDB, SQS, S3, etc. при помощи Terraform модулей.
Почему возник serverless.tf и его сравнение с аналогами можно почитать на странице проекта
#aws #serverless #hashicrop #terraform
Это фреймворк, который позволяет управлять такими ресурсами, как Lambda, DynamoDB, SQS, S3, etc. при помощи Terraform модулей.
Почему возник serverless.tf и его сравнение с аналогами можно почитать на странице проекта
#aws #serverless #hashicrop #terraform
serverless.tf
Doing serverless with Terraform
serverless.tf is an opinionated open-source framework for developing, building, deploying, and securing serverless applications and infrastructures on AWS using Terraform.
Forwarded from IT-KB.RU
Курс: «AWS (Amazon Web Services) — От Профессионала до Эксперта»
Материал для системных администраторов.
- Старые и Новые сертификационные экзамены AWS
- Как получить дополнительные 30 минут на всех экзаменах AWS
- Как повысить лимит сервисов — Service Limit Increase
- Создание Группы ресурсов — Resource Groups
- Соединение Сетей — VPC Peering
- Расширение сети VPC — Multi CIDR VPC
- VPC Endpoints — Внутренний доступ от вашей сети к сервисам AWS
- Route53 — Health Checks — Мониторинг Web Серверов
- Route53 — Cross Region Load Balancer
👉 Скачать 👈
#Cloud #AWS
Материал для системных администраторов.
- Старые и Новые сертификационные экзамены AWS
- Как получить дополнительные 30 минут на всех экзаменах AWS
- Как повысить лимит сервисов — Service Limit Increase
- Создание Группы ресурсов — Resource Groups
- Соединение Сетей — VPC Peering
- Расширение сети VPC — Multi CIDR VPC
- VPC Endpoints — Внутренний доступ от вашей сети к сервисам AWS
- Route53 — Health Checks — Мониторинг Web Серверов
- Route53 — Cross Region Load Balancer
👉 Скачать 👈
#Cloud #AWS
Forwarded from Security Wine (бывший - DevSecOps Wine) (Denis Yakimov)
Cloud Pentesting Cheatsheet.pdf
151.8 KB
Cloud Pentest Cheatsheets
Полезное репо для тестирования публичных облаков (AWS, Amazon, GCP) на проникновение. Помимо команд, приведенных для проверки безопасности облака, в репо можно найти перечень инструментов (pacu, weirdaal для AWS, MicroBurst, PowerZure для Azure и другие), а также парочку стендов для практики (Cloudgoat, SadCloud,...)
Полезно будет не только для red team. Прикладываю в формате pdf.
#aws #azure #gcp #tools
Полезное репо для тестирования публичных облаков (AWS, Amazon, GCP) на проникновение. Помимо команд, приведенных для проверки безопасности облака, в репо можно найти перечень инструментов (pacu, weirdaal для AWS, MicroBurst, PowerZure для Azure и другие), а также парочку стендов для практики (Cloudgoat, SadCloud,...)
Полезно будет не только для red team. Прикладываю в формате pdf.
#aws #azure #gcp #tools
Forwarded from Security Wine (бывший - DevSecOps Wine) (Denis Yakimov)
CloudSecDocs
Один из крутых инженеров Marco Lancini, за активностью которого слежу, релизнул cloudsecdocs.com. Это большая Интернет-энциклопедия по безопасности облаков.
Вот что уже можно почитать:
- Secure SDLC: сканеры, работа с секретами, compliance as code, лабы, моделирование угроз, метрики, логирование
- Docker и Kubernetes, что это, какие компоненты, как деплоить и работать с этим
- Моделирование угроз для Docker и Kubernetes
- Опиcание RBAC
- Описание важных компонентов с точки зрения безопасности k8s
- Атаки и пентест на контейнеры
- Компоненты AWS и Azure, а также их защита
- Угрозы и методология тестирования облаков
#aws #gcp #azure #dev #ops #k8s #docker
Один из крутых инженеров Marco Lancini, за активностью которого слежу, релизнул cloudsecdocs.com. Это большая Интернет-энциклопедия по безопасности облаков.
Вот что уже можно почитать:
- Secure SDLC: сканеры, работа с секретами, compliance as code, лабы, моделирование угроз, метрики, логирование
- Docker и Kubernetes, что это, какие компоненты, как деплоить и работать с этим
- Моделирование угроз для Docker и Kubernetes
- Опиcание RBAC
- Описание важных компонентов с точки зрения безопасности k8s
- Атаки и пентест на контейнеры
- Компоненты AWS и Azure, а также их защита
- Угрозы и методология тестирования облаков
#aws #gcp #azure #dev #ops #k8s #docker
Forwarded from Sysadmin Tools 🇺🇦
Forwarded from Sysadmin Tools 🇺🇦
Отличное введение в очереди/брокеры сообщений
https://sudhir.io/the-big-little-guide-to-message-queues/
#kafka #nsq #mq #nats #aws #fcp
https://sudhir.io/the-big-little-guide-to-message-queues/
#kafka #nsq #mq #nats #aws #fcp
sudhir.io
The Big Little Guide to Message Queues
A guide to the fundamental concepts that underlie message queues, and how they apply to popular queueing systems available today.
Forwarded from Security Wine (бывший - DevSecOps Wine) (Denis Yakimov)
Cloud_Native_Security.pdf
5.6 MB
Cloud Native Security
Свежая книга по cloud native безопасности (kubernetes, aws) с упоминанием некоторых DevSecOps-подходов (есть даже про "deprecation of PSP"). В основном все строится на практической составляющей с вводом-выводом на консоль и примерами интеграций конкретных инструментов.
#literature #dev #ops #k8s #aws
Свежая книга по cloud native безопасности (kubernetes, aws) с упоминанием некоторых DevSecOps-подходов (есть даже про "deprecation of PSP"). В основном все строится на практической составляющей с вводом-выводом на консоль и примерами интеграций конкретных инструментов.
#literature #dev #ops #k8s #aws
Forwarded from Security Wine (бывший - DevSecOps Wine) (Denis Yakimov)
Cloud Security Orienteering
Статья на тему, что нужно делать, чтобы разобраться в безопасности AWS организации, про которую ты ничего не знаешь. Приведено большое количество фреймворков в стиле awesome, такие как AWS Security Maturity Roadmap 2021, The AWS Security Reference Architecture и Cloud Penetration Testing Playbook. Плюс сам автор статьи поделился своим собственным чеклистом.
#aws #ops
Статья на тему, что нужно делать, чтобы разобраться в безопасности AWS организации, про которую ты ничего не знаешь. Приведено большое количество фреймворков в стиле awesome, такие как AWS Security Maturity Roadmap 2021, The AWS Security Reference Architecture и Cloud Penetration Testing Playbook. Плюс сам автор статьи поделился своим собственным чеклистом.
#aws #ops
tl;dr sec
Cloud Security Orienteering
How to orienteer in a cloud environment, dig in to identify the risks that matter, and put together actionable plans that address short, medium, and long term goals.