Главная
Статья «SOAR в Kubernetes малой кровью» на Хабр
1 февраля 2023
Статья «SOAR в Kubernetes малой кровью» была опубликована в блоге Конференции Олега Бунина (Онтико) на Хабр.
Вне зависимости от того, насколько идеально будет выстроен цикл разработки и поиска уязвимостей, в Kubernetes-кластере время от времени все равно могут происходить инциденты безопасности. Однако объединение control loop (reconciliation loop) и полной декларативной возможности Kubernetes позволяет автоматизированно реагировать на угрозы, инциденты и риски.
За основу статьи взято одноименное выступление «SOAR в Kubernetes малой кровью» Дмитрия Евдокимова, основателя Luntry, которое является заключительным, входя в цикл из трех выступлений, посвященных автоматизированной реакции на инциденты в Kubernetes.
В статье затрагиваются вопросы того, как использовать control loop, а также возможности admission controller и декларативную природу для упрощения самообороны и процесса самовосстановления.
Вне зависимости от того, насколько идеально будет выстроен цикл разработки и поиска уязвимостей, в Kubernetes-кластере время от времени все равно могут происходить инциденты безопасности. Однако объединение control loop (reconciliation loop) и полной декларативной возможности Kubernetes позволяет автоматизированно реагировать на угрозы, инциденты и риски.
За основу статьи взято одноименное выступление «SOAR в Kubernetes малой кровью» Дмитрия Евдокимова, основателя Luntry, которое является заключительным, входя в цикл из трех выступлений, посвященных автоматизированной реакции на инциденты в Kubernetes.
В статье затрагиваются вопросы того, как использовать control loop, а также возможности admission controller и декларативную природу для упрощения самообороны и процесса самовосстановления.