home.social
Sign in Create account

#security_contexts — Public Fediverse posts

Live and recent posts from across the Fediverse tagged #security_contexts, aggregated by home.social.

  1. Habr @[email protected] ·

    [Перевод] Как защитить Kubernetes на уровне ядра Linux

    Как защитить Kubernetes, если злоумышленник попытается выбраться из контейнера на хост? Рафаэль Натали предлагает многоуровневый подход: настройка Security Context, отказ от лишних прав, запуск контейнеров без root-доступа, а также усиление защиты с помощью AppArmor и seccomp.

    habr.com/ru/companies/flant/ar

    #security_contexts #apparmor #seccomp #kubernetes #noroot_containers #linux_namespace #runAsUser #безопасность_kubernetes #linux

    #linux #безопасность_kubernetes #runasuser #linux_namespace #noroot_containers #kubernetes
  2. Habr @[email protected] ·

    [Перевод] Как защитить Kubernetes на уровне ядра Linux

    Как защитить Kubernetes, если злоумышленник попытается выбраться из контейнера на хост? Рафаэль Натали предлагает многоуровневый подход: настройка Security Context, отказ от лишних прав, запуск контейнеров без root-доступа, а также усиление защиты с помощью AppArmor и seccomp.

    habr.com/ru/companies/flant/ar

    #security_contexts #apparmor #seccomp #kubernetes #noroot_containers #linux_namespace #runAsUser #безопасность_kubernetes #linux

    #linux #безопасность_kubernetes #runasuser #linux_namespace #noroot_containers #kubernetes
  3. Habr @[email protected] ·

    [Перевод] Как защитить Kubernetes на уровне ядра Linux

    Как защитить Kubernetes, если злоумышленник попытается выбраться из контейнера на хост? Рафаэль Натали предлагает многоуровневый подход: настройка Security Context, отказ от лишних прав, запуск контейнеров без root-доступа, а также усиление защиты с помощью AppArmor и seccomp.

    habr.com/ru/companies/flant/ar

    #security_contexts #apparmor #seccomp #kubernetes #noroot_containers #linux_namespace #runAsUser #безопасность_kubernetes #linux

    #linux #безопасность_kubernetes #runasuser #linux_namespace #noroot_containers #kubernetes
  4. Habr @[email protected] ·

    [Перевод] Как защитить Kubernetes на уровне ядра Linux

    Как защитить Kubernetes, если злоумышленник попытается выбраться из контейнера на хост? Рафаэль Натали предлагает многоуровневый подход: настройка Security Context, отказ от лишних прав, запуск контейнеров без root-доступа, а также усиление защиты с помощью AppArmor и seccomp.

    habr.com/ru/companies/flant/ar

    #security_contexts #apparmor #seccomp #kubernetes #noroot_containers #linux_namespace #runAsUser #безопасность_kubernetes #linux

    #security_contexts #apparmor #seccomp #kubernetes #noroot_containers #linux_namespace
  5. Habr @[email protected] ·

    [Перевод] Перестаньте переживать об allowPrivilegeEscalation

    Многие инженеры теряются в нюансах настройки allowPrivilegeEscalation в Kubernetes. Автор статьи простым языком объясняет, зачем нужен этот флаг, как он работает и почему его наличие или отсутствие не критично для большинства сценариев. Если хотите понять, как устроена безопасность контейнеров, — эта статья для вас.

    habr.com/ru/companies/flant/ar

    #allowPrivilegeEscalation #поды #kubernetes #security_contexts #контексты_безопасности #setuid #setreuid #привилегированный_контейнер #безопасность_контейнеров

    #безопасность_контейнеров #привилегированный_контейнер #setreuid #setuid #контексты_безопасности #security_contexts
  6. Habr @[email protected] ·

    [Перевод] Перестаньте переживать об allowPrivilegeEscalation

    Многие инженеры теряются в нюансах настройки allowPrivilegeEscalation в Kubernetes. Автор статьи простым языком объясняет, зачем нужен этот флаг, как он работает и почему его наличие или отсутствие не критично для большинства сценариев. Если хотите понять, как устроена безопасность контейнеров, — эта статья для вас.

    habr.com/ru/companies/flant/ar

    #allowPrivilegeEscalation #поды #kubernetes #security_contexts #контексты_безопасности #setuid #setreuid #привилегированный_контейнер #безопасность_контейнеров

    #безопасность_контейнеров #привилегированный_контейнер #setreuid #setuid #контексты_безопасности #security_contexts
  7. Habr @[email protected] ·

    [Перевод] Перестаньте переживать об allowPrivilegeEscalation

    Многие инженеры теряются в нюансах настройки allowPrivilegeEscalation в Kubernetes. Автор статьи простым языком объясняет, зачем нужен этот флаг, как он работает и почему его наличие или отсутствие не критично для большинства сценариев. Если хотите понять, как устроена безопасность контейнеров, — эта статья для вас.

    habr.com/ru/companies/flant/ar

    #allowPrivilegeEscalation #поды #kubernetes #security_contexts #контексты_безопасности #setuid #setreuid #привилегированный_контейнер #безопасность_контейнеров

    #безопасность_контейнеров #привилегированный_контейнер #setreuid #setuid #контексты_безопасности #security_contexts
  8. Habr @[email protected] ·

    [Перевод] Перестаньте переживать об allowPrivilegeEscalation

    Многие инженеры теряются в нюансах настройки allowPrivilegeEscalation в Kubernetes. Автор статьи простым языком объясняет, зачем нужен этот флаг, как он работает и почему его наличие или отсутствие не критично для большинства сценариев. Если хотите понять, как устроена безопасность контейнеров, — эта статья для вас.

    habr.com/ru/companies/flant/ar

    #allowPrivilegeEscalation #поды #kubernetes #security_contexts #контексты_безопасности #setuid #setreuid #привилегированный_контейнер #безопасность_контейнеров

    #allowprivilegeescalation #поды #kubernetes #security_contexts #контексты_безопасности #setuid