kubernetes
-
Статья Zero Trust Segmentation (ZTS): Микросегментация сетей в K8s и облаках
Компрометация одного pod в кластере редко начинается с длинной APT-истории. Чаще всё проще: уязвимый frontend, утекший токен, кривой debug endpoint, SSRF до внутреннего сервиса. Дальше начинается то, что в реальных кластерах ломает всю модель защиты - межсервисный трафик живёт по правилу “раз...- Luxkerr
- Тема
- calico cilium east-west трафик egress control k8s kubernetes networkpolicy zero trust segmentation zts микросегментация
- Ответы: 0
- Раздел: Общение и нетворкинг
-
Статья LOTL в мире контейнеров: уязвимости и защиты
Давайте сразу расставим точки над i, вернее, над docker exec -it. Все информанты, что трубят о «новом уровне абстракции» и «цифровой трансформации», обычно забывают упомянуть одну простую вещь: любая абстракция - это не магический щит, а новый слой реальности. Со своими дырами, закоулками и, что...- xzotique
- Тема
- docker infosec kubernetes living off the land lotl pentest безопасность взлом защита информационная безопасность контейнеры эскалация привилегий
- Ответы: 0
- Раздел: Безопасность веб-приложений
-
Статья Signed Commits и Artifact Signing: защита цепочки поставок кода
Представь себе ситуацию: ты сидишь в своем уютном офисе, работая над важным проектом, и вдруг приходит уведомление - твоя система скомпрометирована. Как? Через код, который ты только что развернул в продакшн. Никаких тревожных знаков не было, но кто-то сумел внедрить вредоносный код через...- Luxkerr
- Тема
- attestations gpg-подписи kubernetes sigstore slsa безопасность кода защита ci/cd защита цепочки поставок контейнеры подпись коммитов
- Ответы: 0
- Раздел: Облачная безопасность и DevSecOps
-
Статья Безопасность контейнеров: Docker и Kubernetes — как защитить инфраструктуру
Современные облачные и on-premise среды всё чаще строятся на контейнерах — лёгких, портируемых и быстрых в развёртывании. Однако высокая скорость доставки может оборачиваться новыми векторами атак. В этой статье вы узнаете, как обеспечить надёжную защиту Docker и Kubernetes-инфраструктуры: от...- Luxkerr
- Тема
- apparmor docker kubernetes rbac seccomp безопасность контейнеров изоляция контейнеров обновление kubernetes
- Ответы: 0
- Раздел: Codeby School: курсы и сертификации
-
Статья DevOps для пентестера: Почему без этих навыков вас скоро уволят
Ваша карьера в кибербезопасности стоит на месте? Узнайте, как DevOps-навыки станут вашим секретным оружием для прорыва! Вы, вероятно, замечали в вакансиях для специалистов по информационной безопасности такие требования, как знание DevOps, Docker или даже Kubernetes. Нужны ли пентестерам и...- Сергей Попов
- Тема
- devops devsecops docker kubernetes must-have безопасность карьера кибербезопасность обучение пентест прорыв секреты тренды иб успешная карьера хакинг
- Ответы: 1
- Раздел: Облачная безопасность и DevSecOps
-
G
Статья Матрица угроз для Kubernetes: понимание и защита контейнерных сред
Kubernetes -это самая популярная контейнерная оркестровка и один из самых быстрорастущих проектов в истории открытого программного обеспечения, которая занимает значительную часть вычислительного стека многих компаний. Гибкость и масштабируемость контейнеров побуждает многих разработчиков...- g00db0y
- Тема
- cyber attack devsecops kubernetes mitre att&ck threat matrix threat modeling безопасность защита кибербезопасность контейнеры облачные технологии угрозы
- Ответы: 0
- Раздел: Облачная безопасность и DevSecOps