[Перевод] Cilium и защита CI/CD: как опенсорс-проект уровня ядра Kubernetes защищает свою цепочку поставок

Cilium работает в сетевом пути уровня ядра в миллионах Kubernetes-pod'ов: от облачных провайдеров до собственных кластеров банков и телекомов. Если бы кто-то скомпрометировал сборочный пайплайн Cilium, зона поражения была бы сопоставима с инцидентом SolarWinds, но в облачно-нативной экосистеме. Поэтому подход проекта к безопасности CI/CD интересен не только мейнтейнерам других опенсорс-проектов: те же паттерны полезны любой команде, которая собирает прод-артефакты в GitHub Actions. Команда VK Cloud перевела статью с конкретными YAML-конфигами, дизайн-решениями и честным списком того, что у Cilium пока не сделано.

Читать далее

Источник: Хабрахабр

Перейти на сайт

Похожие новости

• Моделирование угроз для тех, у кого лапки (и ручки)
• Почему GearUP Booster быстрее VPN и как вообще работают подобные игровые бустеры
• Как выстраивать коммуникацию с международной игровой аудиторией: мнение эксперта
• Ransomware: математический аппарат на службе зла. Способы защиты
• Профессиональные блоги как инструмент роста: что читаете вы?
• Медицина под ударом: как предотвратить утечки данных
• HTTPS-перехват на практике
• Трансформер в on-premise AppSec: как мы встроили ML-модель для классификации секретов в продукт без GPU
• Карго-культ аудита
• ПиццаБот: Почему создать foodtech-систему сложнее, чем просто собрать робота