HabrJan 16

[Перевод] Non-Human Identities и будущее кибербезопасности

Возьмём типичную IT-компанию со штатом в 100 человек. Как думаете, сколько учётных записей существует в их облачной инфраструктуре? 150? 200? В действительности — около 2000. И самое удивительное, что только десятая часть из них принадлежит реальным людям. Остальные — это боты, сервисные аккаунты, API-ключи, агенты ИИ, токены CI/CD систем. Они работают 24/7, имеют доступ к критичным данным и почти никогда не попадают в фокус отделов безопасности. Пока CISO требует от сотрудников двухфакторку и регулярную смену паролей, в том же облаке живёт сервисный токен с правами администратора, созданный три года назад разработчиком, который давно уволился. Никто о нём не помнит. Но он продолжает «работать». Несколько цифр:

https://habr.com/ru/companies/cloud4y/articles/985936/

#облака #безопасность #kubernetes #kubernetes_api #nhi

Non-Human Identities и будущее кибербезопасности

Возьмём типичную IT-компанию со штатом в 100 человек. Как думаете, сколько учётных записей существует в их облачной инфраструктуре? 150? 200? В действительности — около 2000. И самое удивительное, что...

Хабр
HabrFeb 23, 2025

Мониторинг и распределённое трассирование для Java в Kubernetes с BitDive

Мониторинг и оптимизация Java-нагрузок в Kubernetes сопряжены с уникальными трудностями. От динамичной природы микросервисов до сложности распределённых систем — традиционные инструменты зачастую не справляются. BitDive предлагает революционный подход к наблюдаемости на уровне кода и мониторингу в реальном времени, разработанный специально для окружений Kubernetes.

https://habr.com/ru/articles/885036/

#мониторинг #кубер #java #kubernetes_api

Мониторинг и распределённое трассирование для Java в Kubernetes с BitDive

Мониторинг и оптимизация Java-нагрузок в Kubernetes сопряжены с уникальными трудностями. От динамичной природы микросервисов до сложности распределённых систем — традиционные инструменты зачастую не...

Хабр
HabrMay 25, 2024

Три оттенка Kubernetes Operator, или чем слушает Prometheus

Это ещё не туториал, но относительно подробный гайд о том, как компоненты Операторов взаимодействуют с Kubernetes API на уровне кода (Golang), чтобы реализовать заложенную в них логику для автоматизации вполне определённых практических задач. И да, всем известно, максимальный уровень автоматизации работы в Кубернетес ограничен лишь желанием самих разработчиков избавиться от рутины в близкой для них предметной области, потому я разделил текст на три части, чтобы вы могли без промедления промотать к наиболее актуальной, в которой узреете нечто достойное вашего внимания: 1. Кастомные ресурсы - мониторы Прометеус-оператора 2. Информеры и контроллеры 3. Сайдкар-Инжекторы с помощью аннотаций и вебхуков

https://habr.com/ru/articles/817091/

#admission_controller #devops_* #kubernetes_operator #kubernetes #kubernetes_api #admission_webhook #sidecarконтейнеры #vault_secrets_operator #prometheusoperator #golang

Три оттенка Kubernetes Operator, или чем слушает Prometheus

00. О чём Вашему вниманию предлагается вольное описание работы некоторых компонентов Кубернетес Операторов, с которыми приходится иметь дело как в эксплуатации уже написанных кем-то, так и при...

Хабр