Комментарии 6
Чем ваше решение лучше, чем https://github.com/aquasecurity/trivy-operator, который из коробки сканирует все крутящееся в кубере Trivy, генерирует sbom'ы и т.д.?
Для ArgoCD существует полезный extension https://github.com/mziyabo/argocd-trivy-extension
Сегодня столкнулся с "безопасностью" VK, при которой такая базовая вещь, как настройка ingress nginx + tcp load balancer с терминацией https на load balancer'е в документации описана, как "технически невозможно", но если покопаться, то вполне возможно и решается созданием контейнера и дополнительной аннотацией на service ingress controller'а.
https://cloud.vk.com/docs/kubernetes/k8s/how-to-guides/ingress/ingress-tcp#4_sozdayte_resurs_ingress
Далее будет продемонстрировано, как создать ресурс Ingress с терминированием SSL\TLS-сессий на Ingress-контроллере. Если вы планируете использовать HTTPS, терминирование сессий должно выполняться именно на контроллере, так как TCP-балансировщик нагрузки не имеет технической возможности терминировать SSL\TLS-сессии.
Создал вам issue в документацию с тем, какую аннотацию необходимо использовать https://github.com/vk-cs/docs-public/issues/144
Интересно, спасибо. Подскажите, пожалуйста, вы внесли свои доработки Dependency Track в официальный репозиторий проекта?
А где линтер докерфайла? KICS / kubesec? Как вы проверяете ошибки конфигурации? SUID GUID, расшареные серты, лишние порты и прочее?
Как организовать безопасность контейнеров на базе Open Source