«Безопасность, это не про выбор между крепостью и палаткой, а про понимание, из какого материала и по каким чертежам вы строите. И в одних условиях палатка окажется прочнее ветхой крепости, а в других — даже самая надёжная стена падёт из-за открытых ворот. Всё сводится к тому, что мы настраиваем и что упускаем из виду.» Архитектура: … Читать далее
«Kubernetes приносит безопасность на новой границе, где инфраструктура становится кодом. Главная проблема — не в самих механизмах, а в том, что их применяют отрывочно, не выстраивая целостную оборону по принципу слоёной защиты.» Поверхность атаки в Kubernetes гораздо шире, чем кажется Типичный взгляд на безопасность кластера сводится к изоляции Worker-узлов и настройке RBAC. Это важные шаги, … Читать далее
«По умолчанию Docker — удобный, но абсолютно сырой инструмент. Он даёт вам коробку, но оставляет думать, что она прочнее, чем есть. По умолчанию контейнер доверяет всему, что внутри и снаружи. Безопасность там, где вы её не строите, — отсутствует.» Какой образ загружается под капотом Когда вы запускаете docker run nginx, вы подписываетесь на доверие. Что … Читать далее
“Документация по безопасности Kubernetes огромна и фрагментирована, но проблема не в её объёме. Реальная сложность в том, что стандартные рекомендации не работают в российских облаках и на российских платформах. Безопасность здесь строится на понимании политик, а не на копировании западных гайдов. И есть конкретные методы, которые работают в нашем контексте.” Безопасность кластера Kubernetes, это не … Читать далее