Статья “SOAR в Kubernetes малой кровью” на Хабр
Статья “SOAR в Kubernetes малой кровью” была опубликована в блоге Конференции Олега Бунина (Онтико) на Хабр.
Вне зависимости от того, насколько идеально будет выстроен цикл разработки и поиска уязвимостей, в Kubernetes-кластере время от времени все равно могут происходить инциденты безопасности. Однако объединение control loop (reconciliation loop) и полной декларативной возможности Kubernetes позволяет автоматизированно реагировать на угрозы, инциденты и риски.
За основу статьи взято одноименное выступление “SOAR в Kubernetes малой кровью” Дмитрия Евдокимова, основателя Luntry, которое является заключительным, входя в цикл из трех выступлений, посвященных автоматизированной реакции на инциденты в Kubernetes. В статье затрагиваются вопросы того, как использовать control loop, а также возможности admission controller и декларативную природу для упрощения самообороны и процесса самовосстановления.
