SSO + авторизация через RBAC - это конечно хорошо, главное, чтобы кто-нибудь другой не прошел аутентификацию в SSO вместо true владельца учетки.

Вот эта картинка мне намного понятнее:

https://lh6.googleusercontent.com/yO0-2FXZQvau-Fy6huLBp9DTQPvo5gbRyA8oGxAtOYQSwtooJICpawd1IHVz1BN_Pfd1KVTaJk-5Yzv2EOmleJ265N7lx3_0BJ39G3Pe_OuOLUwy17x5ULuyiUYZrZ5wSXfpI0Is60D6MSgIYQ

Ты про шифровальщиков ?

Да, и вайперов

"Что значит не нужно container-name использовать везде? Как к нему тогда обращаться вы будете?" от девопса тоже можно услышать

девопса из разрабов поди?)

Не подключай шары как сетевой диск, храни данные на сервере с бекапрм, будет тебе счастье !

Ну это понятно что надо самбу отрубать и рестриктить все юзверям

Я в они плане, что тут опять все от человека зависит

Нормальный пользователь картинка.exe не откроет

Забыл про это написать, без инструктажа юзеров не обойтись 🤷🏻‍♂

Вы слишком хорошо о пользователях думаете). Хотя, последнее время ситуация получше стала

Стараюсь как минимум)

Просто молодежь начала приходить 😂

Не, олдскульный такой админ, захотевший 2+х для чего выучил докер и гитлаб

Которых уже родители научили не открывать? )

Далек от DevOps, ногами не пинайте :)
Я использую GCP App Engine services, и мне нужно ограничить доступ к одному из сервисов, чтобы был доступ лишь со стороны внутренних сервисов.
Другими словами, есть frontend, backend и data-source сервисы
- frontend принимает все запросы
- backend принимает запросы от frontend
- data-source сервис создан лишь для внутреннего использования, в данном случаи должен принимать запросы лишь от backend

Также есть Cloud function, которая должна принимать запросы лишь от определенного IP range. Как этого добиться?

Какие фичи гугла могут помочь мне?
App Engine firewall выставляет ограничения для всех сервисов, верно? (мне не нужно ограничение для всех сервисов 😅)

)))

а для тонкой настройки доступа либо юзай виртуалки либо Kubernetes Engine