Читать про кибербезопасность, безопасность инфраструктуры и DevSecOps интересно, но еще интереснее (и полезнее) рассматривать эти темы на конкретных примерах.
Во второй части — продолжение рассказа про проект, который пришел с таким ТЗ:
Замкнутый контур;
Отсутствие CVE во всех используемых продуктах;
Контроль безопасности уже имеющейся инфраструктуры;
Контроль доступа до среды;
Автоматизация процессов.
Но как быть, если ваша инфраструктура располагается в Kubernetes? Как быть, если вы используете managed решение? Какие подходы для организации безопасности будут применимы?
Под катом — про это, а еще про Managed Service for Kubernetes и Yandex Cloud, Kyverno, Tetragon, Falco и многое другое.