home.social

#securitycontext — Public Fediverse posts

Live and recent posts from across the Fediverse tagged #securitycontext, aggregated by home.social.

  1. Habr @[email protected] ·

    [Перевод] От capabilities к AppArmor: что реально остановит атакующего в контейнере

    Скомпрометированный контейнер — это момент истины для всех настроек безопасности: злоумышленник уже внутри, команды выполняются, и дальше важно понять, что действительно ограничит его действия. В этой статье на одной рабочей нагрузке разбирается, как capabilities, seccomp и AppArmor закрывают разные участки атаки в Kubernetes, где каждый механизм упирается в свои пределы и почему защита контейнеров работает только как набор слоёв. Разобрать защиту

    habr.com/ru/companies/otus/art

    #безопасность_Kubernetes #безопасность_контейнеров #container_security #capabilities #seccomp #LSM #AppArmor #securityContext #защита_кластера

    #защита_кластера #securitycontext #apparmor #lsm #seccomp #capabilities