О том как шифровать секреты с помощью helm secrets
Практика показывает, что далеко не все инженеры знают о том, как шифровать секреты в своих репозиториях. Поэтому расскажу об инструментах helm-secrets, sops и vals, которые помогают быстро и просто решить эту задачу.
https://habr.com/ru/company/ru_mts/blog/656351/
#helmsecrets #security #kuber #k8s #sops #vals
Практика показывает, что далеко не все инженеры знают о том, как шифровать секреты в своих репозиториях. Поэтому расскажу об инструментах helm-secrets, sops и vals, которые помогают быстро и просто решить эту задачу.
https://habr.com/ru/company/ru_mts/blog/656351/
#helmsecrets #security #kuber #k8s #sops #vals
Хабр
Прячем секреты в репозитории с помощью helm-secrets, sops, vault и envsubst
Привет, Хабр! Меня зовут Евгений Симигин, я занимаюсь внедрением DevOps-практик в Центре компетенций по разработке облачных и интернет-решений в МТС Digital. А еще я куратор практикумов docker и...
How to Improve the Security of Your Applications with Kubernetes Security Scanners
Обзор нескольких сканеров безопасности для вашего кубера.
https://blog.cloudsecque.com/how-to-improve-the-security-of-your-applications-with-kubernetes-security-scanners-cda97fd2f574
#k8s #security
Обзор нескольких сканеров безопасности для вашего кубера.
https://blog.cloudsecque.com/how-to-improve-the-security-of-your-applications-with-kubernetes-security-scanners-cda97fd2f574
#k8s #security
Medium
How to Improve the Security of Your Applications with Kubernetes Security Scanners
As more and more businesses move to the cloud, the need for solid application security has never been greater. And while Kubernetes…
Forwarded from Ivan Begtin (Ivan Begtin)
На сервисе BGPView созданном компанией SecurityTrails исчезли все сведения о подсетях и автономных системах относящимся к России.
На странице страны [1] теперь список отсутствует, хотя он есть для других стран: Бразилии, Польши и др. [2] [3]
С чем это связано непонятно. Может быть чтобы мешать украинским хакерам находить российские подсети, может быть чтобы мешать российским безопасникам знать как фильтровать трафик с не-российских подсетей. Но факт остаётся фактом, именно российские подсети там теперь отсутствуют.
Ссылки:
[1] https://bgpview.io/reports/countries/RU
[2] https://bgpview.io/reports/countries/BR
[3] https://bgpview.io/reports/countries/PL
#opendata #security #infrastructure #telecom
На странице страны [1] теперь список отсутствует, хотя он есть для других стран: Бразилии, Польши и др. [2] [3]
С чем это связано непонятно. Может быть чтобы мешать украинским хакерам находить российские подсети, может быть чтобы мешать российским безопасникам знать как фильтровать трафик с не-российских подсетей. Но факт остаётся фактом, именно российские подсети там теперь отсутствуют.
Ссылки:
[1] https://bgpview.io/reports/countries/RU
[2] https://bgpview.io/reports/countries/BR
[3] https://bgpview.io/reports/countries/PL
#opendata #security #infrastructure #telecom
bgpview.io
Russian Federation (RU) ASN Summary - List of Russian Federation IP Addresses - BGPView
Russian Federation (RU) full list of IP allocations last updated in November 2024. Russian Federation BGP network data map.
Forwarded from Записки админа
🔐 Remote reboots with encrypted disks - про полнодисковое шифрование на сервере и разблокировку дисков через соединение по SSH.
#luks #security #напочитать
#luks #security #напочитать
Гайд по межсетевому экранированию (nftables)
https://habr.com/ru/post/684524/
#linux #security #firewall #nftables #напочитать
https://habr.com/ru/post/684524/
#linux #security #firewall #nftables #напочитать
Хабр
Гайд по межсетевому экранированию (nftables)
Все говорят, что для защиты сети нужно применять межсетевые экраны, но никто не говорит, как это нужно делать. Что ж, исправим ситуацию, рассмотрим типовые сценарии применения межсетевых экранов и то,...
Top Identity and Access Management Systems | IAM | Open Source | Enterprise
https://medium.com/@devops.ent/top-identity-and-access-management-systems-iam-open-source-enterprise-92cf66560a55
#security #iam #sso #opensource #keycloack #syncope
https://medium.com/@devops.ent/top-identity-and-access-management-systems-iam-open-source-enterprise-92cf66560a55
#security #iam #sso #opensource #keycloack #syncope
Medium
Top Identity and Access Management Systems | IAM | Open Source | Enterprise
Identity and Access Management (IAM), is a collective term that covers: User identity, rules, authentication management software, and…
Forwarded from Mops DevOps
Enforce Audit Policy in Kubernetes (k8s)
Do you want to keep a check on your Kubernetes production-grade environment for the following activities:
🔹 Who logged in to your Kubernetes Cluster?
🔹 Which service account or user accessed what resource(s) in the cluster?
🔹 Who created the secrets or config maps?
🔹 Who read the secrets from ETCD, and many more?
Then enforcing audit policy in Kubernetes is the right choice for you.
👉 https://levelup.gitconnected.com/enforce-audit-policy-in-kubernetes-k8s-34e504733300
#kubernetes #security
Do you want to keep a check on your Kubernetes production-grade environment for the following activities:
🔹 Who logged in to your Kubernetes Cluster?
🔹 Which service account or user accessed what resource(s) in the cluster?
🔹 Who created the secrets or config maps?
🔹 Who read the secrets from ETCD, and many more?
Then enforcing audit policy in Kubernetes is the right choice for you.
👉 https://levelup.gitconnected.com/enforce-audit-policy-in-kubernetes-k8s-34e504733300
#kubernetes #security
Forwarded from Mops DevOps
Awesome Kubernetes (K8s) Security
A curated list for Awesome Kubernetes Security resources
👉 https://github.com/magnologan/awesome-k8s-security
#kubernetes #security
A curated list for Awesome Kubernetes Security resources
👉 https://github.com/magnologan/awesome-k8s-security
#kubernetes #security