Size: a a a

DevSecOps - русскоговорящее сообщество

2020 January 23

!

! ما شاء الله in DevSecOps - русскоговорящее сообщество
Дешевле , ближе к макону, но меньше спален, но сад и бассейн
источник
2020 January 25

K

Konstantin in DevSecOps - русскоговорящее сообщество
источник
2020 January 28

bc

buggy c0d3r in DevSecOps - русскоговорящее сообщество
Если кто собирался завтра на Security Analytics Workshop от Еластика, то его молча перенесли на 6 февраля.
источник

S

Stanislav Sharakhin in DevSecOps - русскоговорящее сообщество
Кто-то Octarine потрогал, можно на живых девопсах применять?
источник

GG

George Gaál in DevSecOps - русскоговорящее сообщество
Мрут, как мухи 😂
источник

S

St in DevSecOps - русскоговорящее сообщество
Stanislav Sharakhin
Кто-то Octarine потрогал, можно на живых девопсах применять?
Посмотрел, по0оже на twistlock по функционалу, но твист интереснее вроде как
источник

S

St in DevSecOps - русскоговорящее сообщество
Хотя есть функционал,  которого нет в твистлоке
источник

IA

Ivan Afanasiev in DevSecOps - русскоговорящее сообщество
buggy c0d3r
Если кто собирался завтра на Security Analytics Workshop от Еластика, то его молча перенесли на 6 февраля.
Не молча, письмом уведомляли
источник
2020 January 30

A

Alex Red in DevSecOps - русскоговорящее сообщество
Добрый день всем, есть такая проблема. Пишу на terraform для аws и каждый раз проходу квест с созданием пачки нужных адекватных политик доступа к ресурсам между собой. Есть какой то другой способ кроме чтения документации для создания этих политик - хотя бы черновиков для дальнейшего вдумчивого редактирования?  Хотя помню у aws был какой то визуальный конструктор для их генерации. Спасибо :)
источник

DZ

Dmitriy Zaytsev in DevSecOps - русскоговорящее сообщество
Магии не бывает. Если вам нужно делать хорошо, не разрешать всё всем - то да, эту часть скипнуть не получится.
Редактор амазона можно использовать, чтобы потом жсон посмотреть, это да
источник

RR

Roman Rusakov in DevSecOps - русскоговорящее сообщество
А не придумано ещё что то типа разрешить все в режиме обучения и потом разрешить то что бегало? На Гугле есть какое то подобие такого
источник

A

Alex Red in DevSecOps - русскоговорящее сообщество
Dmitriy Zaytsev
Магии не бывает. Если вам нужно делать хорошо, не разрешать всё всем - то да, эту часть скипнуть не получится.
Редактор амазона можно использовать, чтобы потом жсон посмотреть, это да
да понятно что эту часть не скипнешь, может есть какой то способ ее упростить. в любом случае спасибо  =)
источник

A

Alex Red in DevSecOps - русскоговорящее сообщество
Roman Rusakov
А не придумано ещё что то типа разрешить все в режиме обучения и потом разрешить то что бегало? На Гугле есть какое то подобие такого
за гугл не скажу - не сильно много работал с ним и таких проблем не помню )
источник

rd

rus dacent in DevSecOps - русскоговорящее сообщество
Two years ago in Skyscanner we made the decision to start moving our workloads to Kubernetes. Today, even though this transition is far from complete, our infrastructure is using >2000 nodes spread across 30 different clusters to power a fleet of >160 services.


Kubernetes Security monitoring at scale with Sysdig Falco
https://medium.com/@SkyscannerEng/kubernetes-security-monitoring-at-scale-with-sysdig-falco-a60cfdb0f67a
источник

K

Konstantin in DevSecOps - русскоговорящее сообщество
хорошая штука. там даже dagda лениво заворочилась - она это из коробки юзать умеет.
из плюсов - оверхед реально небольшой. из минусов - operations реально должен заморочиться, иначе бестолку.
источник

S

Stanislav Sharakhin in DevSecOps - русскоговорящее сообщество
есть похожий сильно платный NeuVector
источник
2020 February 04

AP

Anton Patsev in DevSecOps - русскоговорящее сообщество
источник

AA

Alex Akulov in DevSecOps - русскоговорящее сообщество
Посмотрел классный доклад Варгейминга о том, как они сделали изоляцию сетей на базе iptables и консула. Очень оригинально!
https://habr.com/ru/company/oleg-bunin/blog/486842/
источник

RR

Roman Rusakov in DevSecOps - русскоговорящее сообщество
Consul - первая любовь
источник

GG

George Gaál in DevSecOps - русскоговорящее сообщество
Roman Rusakov
Consul - первая любовь
И единственная
источник