Miesięcznik informatyków i menedżerów IT
Kubernetes daje ogromną elastyczność, a potem z kamienną twarzą patrzy, jak ktoś uruchamia kontener z privileged=true, montuje hostPath i jeszcze dorzuca cluster-admin, bo trzeba „na szybko”. W tym artykule pokażemy, jak zabezpieczać platformę w sposób sensowny – bez udawania, że kolejny dashboard z zielonymi kafelkami rozwiązuje problem.
Kontenery stały się fundamentem współczesnej infrastruktury aplikacji, pozwalając przenosić środowiska z jednej maszyny na drugą niemal bez zmian. To nie oznacza jednak, że same w sobie zapewniają ochronę – Docker nie jest mechanizmem bezpieczeństwa. To platforma służąca do izolacji procesów oparta na funkcjach jądra Linux. Jeśli izolacja jest traktowana jako granica zaufania, trzeba ją świadomie wzmocnić.
Zachęcamy do zapoznania się z nową elektroniczną wersją naszego miesięcznika, która umożliwi nam jeszcze bliższy kontakt z Czytelnikami.
Nagrody redakcji przyznawane są produktom, które w opinii redaktorów są najlepsze pod kątem specyfikacji, przewagi konkurencyjnej i wartości dla klienta. Nagrody czytelników – produktom, które uzyskają największe uznanie wśród prenumeratorów miesięcznika.
Do prezentacji większości zagadnień są wykorzystane specjalne środowiska testowe, a prelegenci to najlepsi specjaliści w Polsce w zakresie bezpieczeństwa, testów zabezpieczeń, projektowania data center i audytów bezpieczeństwa sieciowego.
Kubernetes daje ogromną elastyczność, a potem z kamienną twarzą patrzy, jak ktoś uruchamia kontener z privileged=true, montuje hostPath i jeszcze dorzuca cluster-admin, bo trzeba „na szybko”. W tym artykule pokażemy, jak zabezpieczać platformę w sposób sensowny – bez udawania, że kolejny dashboard z zielonymi kafelkami rozwiązuje problem.
