И
а модель угроз есть?
Size: a a a
2021 June 11
Н
Надо сначала понимать, от чего защищаться.
И
а то можно дел наворотить
И
но если бюждет стерпит всё, то можно и ОС с ФСТЭК лицухой и софт такой же и кучу ещё всего
KP
Мы уже начали с частных вещей типа внедрения сканеров кода, сканеров уязвимостей образов, PSP политик для кубера. Хотелось бы объединить все это какой-то документацей + для разрабов сделать заповеди. Общей модели угроз пока нет, есть частные вектора, для закрытия которых мы уже используем перечисленные вещи.
И
и железо купить с их лицухой тоже
KP
нет бюджета - онли фрии решения
KP
бюджет - это мое время))
И
вам сертификация или для себя?
AR
Для всего этого потребуется не одна книга
KP
для себя, хочется как-то регламентовать разрозненые ИБ процессы и технологии в общую конву и сделать этот процесс обязательным. Надо с чего-то начать просто
AR
NIST Cybersecurity framework
KP
Ага, добавил, почитаю
KP
для себя и для сертификации тоже, мы проходим этот SOC со скрипом всегда
A
Напомните, пожалуйста, как настроить fluentd, чтобы он добавлял в логи строку из файла на диске?
Смысл в том, что вместе со сборкой в контейнер зашивается файл VERSION с версией приложения.
Что-то такое должно работать или стоит как-то по другому это реализовать?
Смысл в том, что вместе со сборкой в контейнер зашивается файл VERSION с версией приложения.
Что-то такое должно работать или стоит как-то по другому это реализовать?
<source>
@type tail
<parse>
@type none
</parse>
path /
pos_file /VERSION
path_key filename
tag version
</source>
В
ребят, подскажите новичку, можно ли на свой кластер kubernetes виртуальных машин которые живут в Proxmox натравить провайдерский LoadBalancer, который выдаст мне внешний IP по которому будут отвечать мои внутренние сервисы (Ingress уже работает).
или может можно как то сделать свой loadbalancer, чтобы все все сервисы работали на одном локальном IP адресе (например адрес мастера)?
или может можно как то сделать свой loadbalancer, чтобы все все сервисы работали на одном локальном IP адресе (например адрес мастера)?
E
Доброго дня.
E
Подскажите, умеет ли keycloak писать ссылку redirect_uri в user attributes?
C
Гайз может что скажете по self hosted gitlab.
Он вроде как бесплатный есть.
Плюсы, минусы, подводные грабли .
Он вроде как бесплатный есть.
Плюсы, минусы, подводные грабли .