!
Дешевле , ближе к макону, но меньше спален, но сад и бассейн
Size: a a a
2020 January 23
2020 January 25
K
таки открыли: https://www.octarinesec.com/the-open-source-kccss/
2020 January 28
bc
Если кто собирался завтра на Security Analytics Workshop от Еластика, то его молча перенесли на 6 февраля.
S
Кто-то Octarine потрогал, можно на живых девопсах применять?
GG
Мрут, как мухи 😂
S
Stanislav Sharakhin
Кто-то Octarine потрогал, можно на живых девопсах применять?
Посмотрел, по0оже на twistlock по функционалу, но твист интереснее вроде как
S
Хотя есть функционал, которого нет в твистлоке
IA
Если кто собирался завтра на Security Analytics Workshop от Еластика, то его молча перенесли на 6 февраля.
Не молча, письмом уведомляли
2020 January 30
A
Добрый день всем, есть такая проблема. Пишу на terraform для аws и каждый раз проходу квест с созданием пачки нужных адекватных политик доступа к ресурсам между собой. Есть какой то другой способ кроме чтения документации для создания этих политик - хотя бы черновиков для дальнейшего вдумчивого редактирования? Хотя помню у aws был какой то визуальный конструктор для их генерации. Спасибо :)
DZ
Магии не бывает. Если вам нужно делать хорошо, не разрешать всё всем - то да, эту часть скипнуть не получится.
Редактор амазона можно использовать, чтобы потом жсон посмотреть, это да
Редактор амазона можно использовать, чтобы потом жсон посмотреть, это да
RR
А не придумано ещё что то типа разрешить все в режиме обучения и потом разрешить то что бегало? На Гугле есть какое то подобие такого
A
Магии не бывает. Если вам нужно делать хорошо, не разрешать всё всем - то да, эту часть скипнуть не получится.
Редактор амазона можно использовать, чтобы потом жсон посмотреть, это да
Редактор амазона можно использовать, чтобы потом жсон посмотреть, это да
да понятно что эту часть не скипнешь, может есть какой то способ ее упростить. в любом случае спасибо =)
A
А не придумано ещё что то типа разрешить все в режиме обучения и потом разрешить то что бегало? На Гугле есть какое то подобие такого
за гугл не скажу - не сильно много работал с ним и таких проблем не помню )
rd
Two years ago in Skyscanner we made the decision to start moving our workloads to Kubernetes. Today, even though this transition is far from complete, our infrastructure is using >2000 nodes spread across 30 different clusters to power a fleet of >160 services.
Kubernetes Security monitoring at scale with Sysdig Falco
https://medium.com/@SkyscannerEng/kubernetes-security-monitoring-at-scale-with-sysdig-falco-a60cfdb0f67a
K
хорошая штука. там даже dagda лениво заворочилась - она это из коробки юзать умеет.
из плюсов - оверхед реально небольшой. из минусов - operations реально должен заморочиться, иначе бестолку.
из плюсов - оверхед реально небольшой. из минусов - operations реально должен заморочиться, иначе бестолку.
S
есть похожий сильно платный NeuVector
2020 February 04
AP
AA
Посмотрел классный доклад Варгейминга о том, как они сделали изоляцию сетей на базе iptables и консула. Очень оригинально!
https://habr.com/ru/company/oleg-bunin/blog/486842/
https://habr.com/ru/company/oleg-bunin/blog/486842/
RR
Consul - первая любовь
GG
Consul - первая любовь
И единственная