Key Management Interoperability Protocol (KMIP)
Текущая спецификация KMIP 2.0: https://docs.oasis-open.org/kmip/kmip-spec/v2.0/os/kmip-spec-v2.0-os.html
wiki en: https://en.wikipedia.org/wiki/Key_Management_Interoperability_Protocol
wiki ru: https://ru.wikipedia.org/wiki/KMIP
KMIP разрабатывается OASIS, больше подробностей:
https://www.oasis-open.org/committees/tc_home.php?wg_abbrev=kmip
OSS KMIP Server написанный на python:
https://pykmip.readthedocs.io/en/latest/index.html
OSS KMIP Server написанный на java:
https://www.ibm.com/developerworks/library/se-kmip4j/
#KMIP #Security
Текущая спецификация KMIP 2.0: https://docs.oasis-open.org/kmip/kmip-spec/v2.0/os/kmip-spec-v2.0-os.html
wiki en: https://en.wikipedia.org/wiki/Key_Management_Interoperability_Protocol
wiki ru: https://ru.wikipedia.org/wiki/KMIP
KMIP разрабатывается OASIS, больше подробностей:
https://www.oasis-open.org/committees/tc_home.php?wg_abbrev=kmip
OSS KMIP Server написанный на python:
https://pykmip.readthedocs.io/en/latest/index.html
OSS KMIP Server написанный на java:
https://www.ibm.com/developerworks/library/se-kmip4j/
#KMIP #Security
docs.oasis-open.org
Key Management Interoperability Protocol Specification Version 2.0
This document specifies a client-server communication protocol for managing objects stored and maintained by a key management system.
Forwarded from YAH
Офигеннейший подкаст от @d0znpp с самым известным юристом силиконовой долины Леонардом Грайвером:
https://youtu.be/ysOdh8nOl6U
В подкасте есть все: захватывающие истории кидания через х.й фаундеров инвесторами; тупые русские инвесторы; наивные CTO; как защититься Фаундеру в долине и пр.
10 пегих дудочников из 10
https://youtu.be/ysOdh8nOl6U
В подкасте есть все: захватывающие истории кидания через х.й фаундеров инвесторами; тупые русские инвесторы; наивные CTO; как защититься Фаундеру в долине и пр.
10 пегих дудочников из 10
Forwarded from DevOps Deflope News
Banzai Cloud зарелизили Thanos Operator 🔥
Он уже умеет:
* Auto discover endpoints
* Manage persistent volumes
* Metrics configuration
* Simple TLS configuration
И будет добавлено:
* Tracing configuration
* Endpoint validation
* Certificate management
* Advanced secret configuration
http://amp.gs/u6oh
GitHub: http://amp.gs/u6oE
#thanos #prometheus #k8s
Он уже умеет:
* Auto discover endpoints
* Manage persistent volumes
* Metrics configuration
* Simple TLS configuration
И будет добавлено:
* Tracing configuration
* Endpoint validation
* Certificate management
* Advanced secret configuration
http://amp.gs/u6oh
GitHub: http://amp.gs/u6oE
#thanos #prometheus #k8s
Forwarded from Уютный IT адочек
Практика Knowledge Management
Интернет принёс чудесную книгу "Knowledge Management. Tools ans Techniques Manual"
https://www.apo-tokyo.org/publications/wp-content/uploads/sites/5/KM-Tools-and-Texhniques-Manual.pdf
Вот прямо перечень приёмов с объяснением что это такое и с какой стороны подступиться. Зачастую даже со ссылками на ютуб и источники.
Хорошая штука, которая стоит того, чтобы её пошарить.
Интернет принёс чудесную книгу "Knowledge Management. Tools ans Techniques Manual"
https://www.apo-tokyo.org/publications/wp-content/uploads/sites/5/KM-Tools-and-Texhniques-Manual.pdf
Вот прямо перечень приёмов с объяснением что это такое и с какой стороны подступиться. Зачастую даже со ссылками на ютуб и источники.
Хорошая штука, которая стоит того, чтобы её пошарить.
APO
Asian Productivity Organization
The APO is an intergovernmental organization established in 1961 to increase productivity in the Asia-Pacific region through mutual cooperation. The APO contributes to the sustainable socioeconomic development of the region through policy advisory services…
Знакомство с технологией FC-NVMe в бесплатной книжке от ibm/brocade
NVMe over Fibre Channel for dummies
https://www.ibm.com/downloads/cas/MLAEO6R8
NVMe over Fibre Channel for dummies
https://www.ibm.com/downloads/cas/MLAEO6R8
Forwarded from DevOps Deflope News
Forwarded from 𝚔𝚟𝚊𝚙𝚜
может кому пригодится, нашёл ssh bastion сервер с ролями, логированием и всем прочим
https://github.com/moul/sshportal
давно искал что-то подобное, наконец нашёл :)
https://github.com/moul/sshportal
давно искал что-то подобное, наконец нашёл :)
GitHub
GitHub - moul/sshportal: :tophat: simple, fun and transparent SSH (and telnet) bastion server
:tophat: simple, fun and transparent SSH (and telnet) bastion server - moul/sshportal
Forwarded from Админим с Буквой (bykva)
Очень полезный пост про то как мониторить аномалии
https://about.gitlab.com/blog/2019/07/23/anomaly-detection-using-prometheus/
#grafana #prometheus
https://about.gitlab.com/blog/2019/07/23/anomaly-detection-using-prometheus/
#grafana #prometheus
Forwarded from Security Wine (бывший - DevSecOps Wine)
cfn-nag
Инструмент cfn-nag ищет шаблоны в CloudFormation , которые могут указывать на небезопасную инфраструктуру.
Что проверяется:
1) IAM и политики ресурсов (S3 Bucket, SQS и т. д.)
2) Security Group - например, ingress правило открыто для 0.0.0.0/0 , открыт диапазон 1-65535
3) Журналы доступа
Ищет журналы доступа, которые не включены для соответствующих ресурсов (например, Elastic Load Balancers и CloudFront Distributions)
4) Шифрование (на стороне сервера), которое не включено или не применяется для соответствующих ресурсов (например, томов EBS или для вызовов PutObject в корзине S3)
https://github.com/stelligent/cfn_nag
#tools #aws
Инструмент cfn-nag ищет шаблоны в CloudFormation , которые могут указывать на небезопасную инфраструктуру.
Что проверяется:
1) IAM и политики ресурсов (S3 Bucket, SQS и т. д.)
2) Security Group - например, ingress правило открыто для 0.0.0.0/0 , открыт диапазон 1-65535
3) Журналы доступа
Ищет журналы доступа, которые не включены для соответствующих ресурсов (например, Elastic Load Balancers и CloudFront Distributions)
4) Шифрование (на стороне сервера), которое не включено или не применяется для соответствующих ресурсов (например, томов EBS или для вызовов PutObject в корзине S3)
https://github.com/stelligent/cfn_nag
#tools #aws
GitHub
GitHub - stelligent/cfn_nag: Linting tool for CloudFormation templates
Linting tool for CloudFormation templates. Contribute to stelligent/cfn_nag development by creating an account on GitHub.
Forwarded from Security Wine (бывший - DevSecOps Wine)
Security in IaC (Terraform)
В предыдущем посте упомянал тулзу cfn-nag для сканирования шаблонов CloudFormation. Сегодня рассмотрим утилиты для сканирования шаблонов Terraform
Checkov - это инструмент статического анализа кода для infrastructure-as-code. Он сканирует облачную инфраструктуру, предоставляемую с помощью Terraform, и обнаруживает неправильные конфигурации безопасности.
Terrascan - набор инструментов для статического анализа terraform шаблнов используя terraform_validate.
tfsec - аналогичная предыдущим тулза для проверки terraform шаблонов. В отличие от Terrascan проверяет шаблоны для Azure и Google
#tools #terraform
В предыдущем посте упомянал тулзу cfn-nag для сканирования шаблонов CloudFormation. Сегодня рассмотрим утилиты для сканирования шаблонов Terraform
Checkov - это инструмент статического анализа кода для infrastructure-as-code. Он сканирует облачную инфраструктуру, предоставляемую с помощью Terraform, и обнаруживает неправильные конфигурации безопасности.
Terrascan - набор инструментов для статического анализа terraform шаблнов используя terraform_validate.
tfsec - аналогичная предыдущим тулза для проверки terraform шаблонов. В отличие от Terrascan проверяет шаблоны для Azure и Google
#tools #terraform
zoltanarnolddisaggregatingcephusingnvmeof-191105153117.pdf
39.2 MB
Набрел тут на презентацию, которая думаю понравиться всем ценителям гикпорно 😝
Disaggregating Ceph using NVMeoF
#ceph #NVMeoF #84nodePerRack #100Gbps #SPDK
Disaggregating Ceph using NVMeoF
#ceph #NVMeoF #84nodePerRack #100Gbps #SPDK
Forwarded from Записки админа
🛠 Открыл для себя удобную штуку - автоматический запуск tmux, при входе на сервер по SSH. Почему раньше так не делал - не знаю. Добавляем в
#будничное #tmux
~/.bash_profile строки:if [ -z "$TMUX" ]; thenИ при каждом входе на сервер, получаем либо уже существующую, либо новую сессию tmux.
tmux attach -t term || tmux new -s term
fi
#будничное #tmux
Forwarded from Мониторим ИТ
So, what is latency? Latency is how long it takes to do something. How long does it take to have a response back? How long does it take to process a message in a queue?
Итак, что же такое задержка? Задержка — это как много времени заняло выполнение чего-либо. Как долго возвращался ответ? Как долго обрабатывалось сообщение в очереди? А ещё задержка — входит в четвёрку золотых сигналов, о которых Google рассказывал в своей книге SRE (Site Reliability Engineering).
В статье на Медиуме, инженер из Google Джаана Доган рассказывает почему критически важно измерять задержку по каждому запросу к системе.
Посмотрите на звёздочки на приложенной картинке. Это тестовые запросы, которые пуляют намеренно, чтобы расставлять некие рэперные точки для будущего возможного дебага излишней задержки запросов. Подробнее о таких тестовых запросах в этом видео.
Итак, что же такое задержка? Задержка — это как много времени заняло выполнение чего-либо. Как долго возвращался ответ? Как долго обрабатывалось сообщение в очереди? А ещё задержка — входит в четвёрку золотых сигналов, о которых Google рассказывал в своей книге SRE (Site Reliability Engineering).
В статье на Медиуме, инженер из Google Джаана Доган рассказывает почему критически важно измерять задержку по каждому запросу к системе.
Посмотрите на звёздочки на приложенной картинке. Это тестовые запросы, которые пуляют намеренно, чтобы расставлять некие рэперные точки для будущего возможного дебага излишней задержки запросов. Подробнее о таких тестовых запросах в этом видео.
Forwarded from Записки админа
⚙️ Заголовок у заметки тот ещё, конечно, но в общем и целом, там хорошая вещь показана - как можно настроить ограничения доступа к тому или иному сервису, и при этом, лишний раз не нагружать правила фаервола. Коротко о файлах hosts.allow, hosts.deny по ссылке: https://www.redhat.com/sysadmin/firewall-security-boost
#будничное #напочитать
#будничное #напочитать
Forwarded from Мониторим ИТ
Пост для тех, у кого Kubernetes. В этой статье Ким Вюсткамп (сертифицированный по k8s, кстати) рассказывает о подходах к мониторингу через Prometheus потребления памяти и CPU подами kubernetes.
Forwarded from CatOps
В продолжение HashiCorp темы, тулзы для анализа Terraform кода от бати DevOps движения - Patrick Debois:
- Terrascan
- CheckOv
- Terrafirma
- TfSec
- Terraform-validator
От себя ещё добавлю
- tflint
- Terratest
- kitchen-terraform
Там в Twitter треде ещё больше вариантов - гляньте, кому интересно.
#iac #terraform #hashicorp
- Terrascan
- CheckOv
- Terrafirma
- TfSec
- Terraform-validator
От себя ещё добавлю
- tflint
- Terratest
- kitchen-terraform
Там в Twitter треде ещё больше вариантов - гляньте, кому интересно.
#iac #terraform #hashicorp
GitHub
GitHub - cesar-rodriguez/terrascan: Detect compliance and security violations across Infrastructure as Code to mitigate risk before…
Detect compliance and security violations across Infrastructure as Code to mitigate risk before provisioning cloud native infrastructure. - cesar-rodriguez/terrascan
Forwarded from DevOps&SRE Library
PostgreSQL_on_K8s_at_Zalando_Two_years_in_production.pdf
2.1 MB
PostgreSQL on K8S at Zalando: Two years in production
Как готовят PostgreSQL в компании Zalando.
Видео: https://fosdem.org/2020/schedule/event/postgresql_postgresql_on_k8s_at_zalando_two_years_in_production
Как готовят PostgreSQL в компании Zalando.
Видео: https://fosdem.org/2020/schedule/event/postgresql_postgresql_on_k8s_at_zalando_two_years_in_production
Forwarded from DevOps&SRE Library
What's new in Salt 3000 Neon
Описание новых фич в свежем релизе Salt.
https://salt.tips/whats-new-in-salt-neon
Описание новых фич в свежем релизе Salt.
https://salt.tips/whats-new-in-salt-neon