Безопасность Kubernetes: полный гайд для начинающих или как не повторить ошибку Tesla

Kubernetes взламывают не «эксплойтом века», а банальностями: открытый доступ, cluster-admin «на время», default serviceAccount, секреты в манифестах (да, base64 не защита). Дальше сценарий предсказуемый — от тихого майнинга до утечки ключей, как в истории с Tesla. В статье разберу три базовых опоры k8s-безопасности: минимизация прав через RBAC, нормальная работа с секретами и изоляция workload’ов через securityContext и политики — с типовыми ошибками и практиками, которые реально внедрить.

https://habr.com/ru/companies/otus/articles/994136/

#kubernetes #безопасность #devsecops #rbac #секреты #pod_security #checkov #kyverno

🚨 Security doesn't start in prod — it starts at terraform plan.

With Policy as Code tools like #OPA, #Checkov, Snyk, and #Sentinel by HashiCorp, you can catch misconfigs before they deploy. 🛡️

🎥 https://youtube.com/shorts/C-2OJMFVz8c

#Terraform #HashiCorp #DevSecOps #PolicyAsCode

Hi there,

If you will be able to use any tech stack for #cicd what you will use? I’m especially interested in #dast part, for static part #trivy and #checkov seems to be solid partners, but for dynamic scans I’m still searching…

#security

I'd love to be able to use Checkov to validate that my Node package.json doesn't e.g. contain ranges for dependency versions.

Anyone know if this is possible? I'd want to run it in CI/CD (Google Cloud Build).

https://www.checkov.io/

#Node #CICD #Checkov

☁️ 🔒 Hier, j'ai participé à un Workshop organisé par Hashicorp avec des actions à faire sur Github, Terraform Cloud, AWS (et une démo présentée sur Palo Alto Cloud). J'ai appris quelques trucs, c'est chouette (bon, c'est pas mal de logiciel privatif, mais les principes sont intéressants) :

Le programme du workshop est public : https://github.com/PaloAltoNetworks/prisma-cloud-devsecops-workshop/blob/main/guide/DevSecOps-lab.md

Quelques trucs en 🧵

#DevSecOps #AWS #Terraform #IAC #checkov #yok #Cloud

Обзор сканеров безопасности для проверки конфигурации Terraform

Для работы с облачными провайдерами существует способ управления инфраструктурой как кодом (англ. Infrastructure-as-Code, сокр. Iac). Для этих задач используется широко известный инструмент под названием Terraform . В основном он используется для работы с такими провайдерами, как Amazon Web Services, Microsoft Azure, Google Cloud Platform, Oracle Cloud. Также Terraform поддерживает работу с необлачными решениями, в их числе Active Directory, Docker, VMware vSphere. Как и при использовании любой другой технологии, при работе с конфигурацией Terraform могут возникать различные проблемы безопасности — несанкционированный доступ, инъекционные атаки, внедрение вредоносного кода, инсайдерские угрозы. В статье рассмотрим популярные утилиты , которые помогут выявить такие проблемы в конфигурационных файлах Terraform.

https://habr.com/ru/companies/first/articles/818259/

#terraform #утилиты #безопасность #сканер #Checkov #Terrascan #Tfsec

🎉 Excited to share parts 3 & 4 of my Secure Terraform series! Discover essential tools for securing your Infrastructure as Code projects: Terrascan & Checkov. 🛡️💻

📘 Part 3: Terrascan - Improve security & compliance with Terraform code ➡️ https://chris-ayers.com/2023/03/22/secure-terraform-part3-terrascan
📘 Part 4: Checkov - Ensure security & compliance in your IaC projects ➡️ https://chris-ayers.com/2023/03/24/secure-terraform-part4-checkov

#SecureTerraform #InfrastructureAsCode #Terrascan #Checkov #Security #Compliance #DevOps #Terraform