infosecurity

🌩 Приватность в облаках. • Вы все прекрасно знаете, что «Защищенные облака» бывают только в сказках. Поэтому не ведитесь на «швейцарскую юрисдикцию» или «военный уровень шифрования». Это чистой воды маркетинг, чтобы завлечь доверчивого мамонта, которому есть что скрывать. • Ну вот прикиньте ситуацию. Вы открыли свое облачное хранилище. Самое защищенное и самое приватное в мире. И, естественно, весь кибер-сброд стал покупать у вас хранение, потому что вы никогда и никого никому не выдадите. Пройдет год и у вас на дисках скопится куча прона крайне сомнительного содержания: украденные файлы, сэмплы вирусов, может быть, даже документы бородатых людей определенного рода деятельности. В общем, помойка будет лютая. • Поэтому после очередной «ситуации» специалисты «откуда надо» узнают, что все бармалеи мира хранят данные у вас. Что будет дальше? К вам придут с требованием начать сотрудничество. Или вы станете соучастником. И тут вы начинаете думать о сделке с совестью. Либо вы идейный товарищ, борцун за анонимность и никого не сдадите – тогда вам не поздоровится. Причем за чужие грехи. Либо вы всех сдаете, но после этого ни о какой «приватности» на вашем сервисе речи больше быть не может. • Примерно такой сюжет происходит с каждым владельцем облаков. Либо вы сканируете файлы своих клиентов на предмет запрещенки, либо у вас скоро не будет никакого бизнеса. Так что приватность – это большая ложь. Приватности быть не может. Это я уже доказал на простом примере. Но что делать, если приватность нужна, а к удобствам пользованием облаком вы уже привыкли? • Все просто. Вам нужен Cryptomator. С его помощью вы прямо внутри облака можете делать защищенный контейнер, в котором файлы шифруются на лету. Проще говоря, это облако, которое шифруете вы сами. И работать с ним удобно. Взяли самое дешевое (или даже бесплатное, sic!) облако (хоть Google Drive, хоть богомерзкий OneDrive или Dropbox) и сделали на нем контейнер. И все, пользуйтесь! Плюс Cryptomator бесплатный. Чего еще пожелать? ➡️https://cryptomator.org #Cloud#Tools#Security

☁️ Бесплатный курс Cloud DevOps. • В сентябре прошлого года я делился с вами ссылкой на бесплатный курс по сетевым технологиям от МТС, который ориентирован для начинающих сетевых инженеров, а также всем, кто интересуется работой с сетями. Так вот, совсем недавно заметил, что у ребят есть еще один бесплатный курс, который содержит в себе информацию по основам DevOps-подхода, Kubernetes и современных облачных решений. Вот содержание: • Модуль 1. Подходы к архитектуре приложений: ➡️Знакомство с DevOps; ➡️Основные способы построения программных архитектур; ➡️Выбор архитектуры: монолит vs микросервисы; ➡️Стратегия миграции. • Модуль 2. Основы Kubernetes: ➡️Приложения раньше и сейчас; ➡️От виртуальных машин к контейнерам; ➡️Особенности контейнерного подхода; ➡️Сущности Kubernetes. • Модуль 3. Kubernetes и хранение данных: ➡️Контейнеры с точки зрения хранения данных; ➡️Особенности хранения данных; ➡️Знакомство с Cloud Native Storage (CNS); ➡️Cloud Native Storage в vSphere и vSAN. • Модуль 4. Kubernetes в продуктивной среде: ➡️Концепция vSphere with Tanzu; ➡️Архитектурные особенности; ➡️Приоритеты команд в рамках запуска приложений; ➡️Привычные инструменты для разработчика. • Модуль 5. Мониторинг в Kubernetes: ➡️Особенности мониторинга; ➡️Мониторинг сети и визуализация; ➡️Зоны ответственности DevOps-инженера; ➡️Стек технологий для запуска микросервисных приложений. • Модуль 6. Автоматизация: ➡️Популярные инструменты автоматизации инфраструктуры; ➡️vRealize Automation и программный деплой; ➡️Концепция «Инфраструктура как код»; ➡️Кросс-облачная сеть и безопасность. • Модуль 7. DevSecOps и Open Source: ➡️Области внимания DevSecOps и Supply Chain Security; ➡️DevSecOps с GitHub Advanced Security; ➡️Реализация CI/CD для Azure IoT Edge; ➡️Инструменты IoT Edge для CI/CD. ➡️https://mws.ru/courses/devops/ • Курс будет полезен системным администраторам Linux \ Windows, специалистам по эксплуатации и начинающим DevOps-инженерам. #Курс#DevOps#Cloud

• Awesome Cloud Security Labs - объемный набор бесплатных лаб для самостоятельного изучения безопасности облачных сред и технологий: ➡AWS; ➡Azure; ➡GCP; ➡Kubernetes; ➡Container; ➡Terraform; ➡Research Labs; ➡CI/CD. ➡https://github.com/iknowjason/Awesome-CloudSec-Labs #Cloud#ИБ