[Перевод] Seccomp в Kubernetes: 7 вещей, о которых надо знать с самого начала

Прим. перев.: Представляем вниманию перевод статьи старшего инженера по безопасности приложений британской компании ASOS.com. С ней он начинает цикл публикаций, посвящённых повышению безопасности в Kubernetes благодаря использованию seccomp. Если введение понравится читателям, мы последуем за автором и продолжим с его будущими материалами по этой теме.



Эта статья — первая из серии публикаций о том, как создавать профили seccomp в духе SecDevOps, не прибегая к магии и колдовству. В первой части я расскажу об основах и внутренних деталях реализации seccomp в Kubernetes.

Экосистема Kubernetes предлагает достаточное разнообразие способов по обеспечению безопасности и изоляции контейнеров. Статья посвящена Secure Computing Mode, также известному как seccomp. Его суть состоит в фильтрации системных вызовов, доступных для выполнения контейнерами. Читать дальше →

Источник:

Хабрахабр

Перейти на сайт

Похожие новости

• Какой российский SIEM выбрать для КИИ? Разбираем наших игроков без галстуков и маркетинга
• Роль каталога данных в безопасности T Data Platform
• Что должно быть у каждого предпринимателя, чтобыне получить миллионные штрафы от Роскомнадзора?
• Роскомнадзор утвердил правила обезличивания персональных данных
• Что удорожает вашу геймификацию. Объясняет разработчик
• Как мы видим купольную защиту с PAM. практический подход
• Если вам звонят из службы безопасности банка — будьте осторожны. Это может быть служба безопасности банка
• Нейрохакеры: Как взлом устройств сна превращается в кражу мыслей и навязывание идей
• Четвёртый сезон: международная премия Workspace Digital Awards вновь запустила сбор заявок
• Как трафик из ПромоСтраниц послужил росту продаж на маркетплейсе: кейс «Статинориз»