kubernetes security

  1. Сергей Попов

    Статья Kubernetes Privilege Escalation: от скомпрометированного пода до cluster-admin через RBAC

    Когда вы попадаете внутрь контейнера - неважно, через RCE в приложении, SSRF или скомпрометированный CI/CD - первый вопрос всегда один: «Какие у меня права?» В большинстве кластеров, которые я тестировал за последние пару лет, ответ был один и тот же: «Больше, чем нужно». Сильно больше. По...
  2. Luxkerr

    Статья KubeBench vs Kubescape: Сравнение инструментов для аудита конфигурации K8s (CIS Benchmarks)

    Запускаешь kube-bench на свежем кластере kubeadm - и получаешь длинный список FAIL: права на файлы, флаги API server, настройки kubelet, отсутствие журнала аудита. Запускаешь на том же кластере Kubescape по CIS - и видишь уже другой набор проблем: RBAC, securityContext, NetworkPolicy, сервисные...
  3. Luxkerr

    Статья Управление уязвимостями в Kubernetes: сравнение Trivy, Clair и Anchore для сканирования образов

    Контейнерный образ приносит в кластер не только ваш код, но и всё, что лежит под ним: базовый слой, системные пакеты, зависимости языка и артефакты сборки. Именно поэтому сканирование образов перестало быть “хорошей практикой на потом” и стало обычной частью цепочки поставки - от сборки до...
  4. Luxkerr

    Статья Supply chain атаки на контейнеры: от подменённых образов до зависимостей

    Безопасность Kubernetes (k8s) в последние годы перестала быть темой только для SRE и DevOps-инженеров. Это уже не технический вопрос настройки, а комплексная система доверия, формирующаяся задолго до развёртывания приложения. Кластер может быть идеально сконфигурирован, права — строго...
  5. Сергей Попов

    Анонс [КУРС] DevSecOps на практике — встраиваем безопасность в CI/CD без тормозов

    Коллеги, запускаем новый курс для тех, кто хочет автоматизировать безопасность в пайплайнах и перестать быть "тормозом" для девов. Что по факту будете уметь: → Автоматизация сканирования: SAST/DAST прямо в пайплайне (SonarQube, Semgrep, OWASP ZAP) Сканирование контейнеров на лету (Trivy, Clair)...