Post #386

Б значит не Безумие, а Безопасность: часть 2 — перезагрузка Алексей, DevOps-инженеркомпании Nixys, делится реальным опытом и во второй части — продолжает рассказ про проект, который пришел с таким ТЗ: * Замкнутый контур; * Отсутствие CVE во всех используемых продуктах; * Контроль безопасности уже имеющейся инфраструктуры; * Контроль доступа до среды; * Автоматизация процессов. Но как быть, если ваша инфраструктура располагается в Kubernetes? Как быть, если вы используете managed решение? Какие подходы для организации безопасности будут применимы? Под катом — про это, а еще про Managed Service for Kubernetes и Yandex Cloud, Kyverno, Tetragon, Falco и многое другое. Приятного чтения! @DevOPSitsec