Разработка под Kubernetes: локально всё работает, в проде — нет. Кейс с Tetragon и eBPF

Локально всё работает идеально: политики ловят нарушения, логи пишутся, система стабильна.

В проде Kubernetes-кластера — теряются события, появляются дубли, а дедупликация ломается от одного скрипта.

Разбираю реальные проблемы, с которыми мы столкнулись при интеграции Tetragon и eBPF в реальный ИБ продукт, и почему Kubernetes ломает наивные предположения.

Читать далее

Источник: Хабрахабр

Перейти на сайт

Похожие новости

• Поговорим о планировании внедрения DevSecOps
• Реверс — это сканворд. Как я впервые нормально понял Ghidra
• Хайстекс Акура 4.5: Свобода миграции без API, нативный бэкап PostgreSQL и защита от шифровальщиков на уровне S3
• Налоги, Telegram и абсурд происходящего
• Как стать автором патента на изобретение и получить его за 2,5 месяца
• Сеть, в которой живут агенты: кто нажал Enter и как это проверить
• Не только про производительность — как балансировщик нагрузки обеспечивает отказоустойчивость
• Инсайдер в системе: как аппаратная блокировка перезаписи защищает данные от собственных сотрудников
• ИИ против ИИ: кто победит в кибербезопасности
• Cloud Security Day 2026: что реально обсуждали на сцене и в кулуарах