Telegram Group & Telegram Channel
Telegram Group » United States » k8s (in)security » Telegram Webview » Post 346
k8s (in)security
Достаточно недавно один из моих самых любимых/интересных/перспективных/... Kubernetes operators под названием The Kubernetes Security Profiles Operator получил серьезные обновления.

Огромная работа была проделана в направлении автоматического создания/записи seccomp профиля для нужного Pod. Технически это реализовано с помощью двух механизмов доступных на выбор: oci-seccomp-bpf-hook или через оценку auditd или syslog файлов. Как это все просто сейчас выглядит можно посмотреть в данном видео. Но не забываем о покрытии ПО тестами, чтобы получить максимально полную, правильную картину для профиля!

Таким образом на сегодняшний день данный Kubernetes operators в своем арсенале имеет:
- SeccompProfile CRD для хранения seccomp профилей
- ProfileBinding CRD для связывания профилей и Pods
- ProfileRecording CRD для записи seccomp профиля с Pods
- Синхронизацию seccomp профилей на всех Nodes
- Проверку Nodes на поддержку seccomp
- Поддержку метрик для Prometheus

Очень рад как развивается данный инструмент)
Telegram
k8s (in)security
Сегодня я хочу рассказать о проекте, который мне чрезвычайно нравится и за которым я слежу. При этом я надеюсь, что в рамках разработки нашего продукта мы также внесем вклад в его развитие.

The Kubernetes Security Profiles Operator - данный проект призван…
www.tg-me.com/us/k8s in security/com.k8security/346
2.5K viewsD1g1



tg-me.com/k8security/346
Create:
Last Update:

Достаточно недавно один из моих самых любимых/интересных/перспективных/... Kubernetes operators под названием The Kubernetes Security Profiles Operator получил серьезные обновления.

Огромная работа была проделана в направлении автоматического создания/записи seccomp профиля для нужного Pod. Технически это реализовано с помощью двух механизмов доступных на выбор: oci-seccomp-bpf-hook или через оценку auditd или syslog файлов. Как это все просто сейчас выглядит можно посмотреть в данном видео. Но не забываем о покрытии ПО тестами, чтобы получить максимально полную, правильную картину для профиля!

Таким образом на сегодняшний день данный Kubernetes operators в своем арсенале имеет:
- SeccompProfile CRD для хранения seccomp профилей
- ProfileBinding CRD для связывания профилей и Pods
- ProfileRecording CRD для записи seccomp профиля с Pods
- Синхронизацию seccomp профилей на всех Nodes
- Проверку Nodes на поддержку seccomp
- Поддержку метрик для Prometheus

Очень рад как развивается данный инструмент)

BY k8s (in)security




Share with your friend now:
tg-me.com/k8security/346

View MORE
Open in Telegram


k8s in security Telegram | DID YOU KNOW?

Date: |

Telegram is riding high, adding tens of million of users this year. Now the bill is coming due.Telegram is one of the few significant social-media challengers to Facebook Inc., FB -1.90% on a trajectory toward one billion users active each month by the end of 2022, up from roughly 550 million today.

What is Telegram?

Telegram is a cloud-based instant messaging service that has been making rounds as a popular option for those who wish to keep their messages secure. Telegram boasts a collection of different features, but it’s best known for its ability to secure messages and media by encrypting them during transit; this prevents third-parties from snooping on messages easily. Let’s take a look at what Telegram can do and why you might want to use it.

k8s in security from us


Достаточно недавно один из моих самых любимых/интересных/перспективных/... Kubernetes operators под названием The Kubernetes Security Profiles Operator получил серьезные обновления.Огромная работа была проделана в направлении автоматического создания/записи seccomp профиля для нужного Pod. Технически это реализовано с помощью двух механизмов доступных на выбор: oci-seccomp-bpf-hook или через оценку auditd или syslog файлов. Как это все просто сейчас выглядит можно посмотреть в данном видео. Но не забываем о покрытии ПО тестами

 k8s (in)security TG
Webview: 346
k8s (in)security.Telegram Webview
k8s (in)security Telegram TG Channel
Telegram Updated:
Telegram k8s (in)security
FROM USA