NM
Лучше сразу в compose делать ))
Size: a a a
2020 October 22
as
здесь не было вопроса или просьбы о помощи, а просто поделились поведением нелогичным
DD
@HankeyChinaski удалять сообщения то зачем )
Может кому нибудь эта инфа пригодилась бы
Может кому нибудь эта инфа пригодилась бы
HC
Denis Denisov
@HankeyChinaski удалять сообщения то зачем )
Может кому нибудь эта инфа пригодилась бы
Может кому нибудь эта инфа пригодилась бы
стремно вышло) не хочется выглядеть нелепо
DD
Забей)
HC
учту на будущее)
K
стремно вышло) не хочется выглядеть нелепо
да ну, зря. вполне прикольный нюанс.
2020 October 23
S
Коллеги привет. Подскажите, можно ли в k8s указать, что деплоить можно только подписанные образы?
S
Коллеги привет. Подскажите, можно ли в k8s указать, что деплоить можно только подписанные образы?
по дефолту именно через кубер, нет
потому что секурити в кубере ГОВНО и его нет ;)
https://github.com/kubernetes/kubernetes/issues/92602
и через docker ce в качестве CRI выглядит так тоже нельзя, он content trust только на уровне docker pull включает именно в CLI клиенте, в EE в API уже
в общем в итоге народ городит набор своих собственных костылей
типа вот такого
https://github.com/k8s-gadgets/k8s-content-trust
И вот такого
https://github.com/IBM/portieris
потому что секурити в кубере ГОВНО и его нет ;)
https://github.com/kubernetes/kubernetes/issues/92602
и через docker ce в качестве CRI выглядит так тоже нельзя, он content trust только на уровне docker pull включает именно в CLI клиенте, в EE в API уже
в общем в итоге народ городит набор своих собственных костылей
типа вот такого
https://github.com/k8s-gadgets/k8s-content-trust
И вот такого
https://github.com/IBM/portieris
S
по дефолту именно через кубер, нет
потому что секурити в кубере ГОВНО и его нет ;)
https://github.com/kubernetes/kubernetes/issues/92602
и через docker ce в качестве CRI выглядит так тоже нельзя, он content trust только на уровне docker pull включает именно в CLI клиенте, в EE в API уже
в общем в итоге народ городит набор своих собственных костылей
типа вот такого
https://github.com/k8s-gadgets/k8s-content-trust
И вот такого
https://github.com/IBM/portieris
потому что секурити в кубере ГОВНО и его нет ;)
https://github.com/kubernetes/kubernetes/issues/92602
и через docker ce в качестве CRI выглядит так тоже нельзя, он content trust только на уровне docker pull включает именно в CLI клиенте, в EE в API уже
в общем в итоге народ городит набор своих собственных костылей
типа вот такого
https://github.com/k8s-gadgets/k8s-content-trust
И вот такого
https://github.com/IBM/portieris
Нотари одно не хватает;( а вот Portieris вроде решает задачу, но это же процесс деплоя изменяется
2020 October 24
DD
Коллеги привет. Подскажите, можно ли в k8s указать, что деплоить можно только подписанные образы?
Интеграция с Anchore engine с помощью imagepolicywebhook
S
Denis Denisov
Интеграция с Anchore engine с помощью imagepolicywebhook
Это же вроде сканер?
DD
можно навесить policy при котором будут отбрасываться images неподписанные
DD
то есть каждый раз когда будет происходить попытка деплоя, будет срабатывать вебхук в сторону анкора на проверку имаджа на подпись
2020 October 29
ᅠ
Всем здравствуйте, составлял ли кто-то документацию в соответствие к требованиям FDA? Особенно интересует пункт 6. Cybersecurity Documentation, подпункт 5. Device instructions for use and product specifications related to recommended cybersecurity controls appropriate for the intended use environment (e.g. anti-virus software, use of firewall). Что кроме использования антивирусов и файрволла стоить указать здесь? Стоит ли указывать, что для безопасности ПЗ используются только подписанные и проверенные библиотеки, либо библиотеки разработанные лично нами? Указывать что для обеспечение целостности данных пользователя используются мастер-слейв репликации БД и частые бэкапы. Просто пишу такое впервые и не знаю как правильно это оформить, есть может у кого-то пример? Был б очень благодарен
2020 October 30
VS
Всем привет. Такой вопрос - бывает ли GDPR для инфраструктуры? Или это касается только кода приложения?
VR
Всем привет. Такой вопрос - бывает ли GDPR для инфраструктуры? Или это касается только кода приложения?
есть всякая регуляторка типа CIS и других стандартов
DD
Что значит GDPR для инфраструктуры)))
VS
Ну вроде же как Дейта протектшн и все такое
VS
Вот отсюда и вопрос)