Улучшаем безопасность ваших CI/CD через Shared Docker executor и OPA-плагин

Операция выполнена!

info@vsetut.pro

Стать автором

Вернуться

Улучшаем безопасность ваших CI/CD через Shared Docker executor и OPA-плагин

31.10.2024 13:53:09 | Хабр

Хабы: Блог компании Ozon Tech

Привет, Хабр! На связи команда безопасности Платформы в лице её тимлида Букина Владимира. Основная задача нашей команды — защита CI/CD и, в частности, GitLab с K8s. Дальше я расскажу вам о том, как мы внедряли, поддерживаем и улучшаем наш плагин авторизации для Docker socket.

Так сложилось в нашей индустрии, что ИБ всегда догоняет технологии, которые внедрили в IT. При внедрении технологии всплывают всевозможные риски, о которых не успели подумать при разработке. Для мира ИБ Docker и K8s — ещё совсем свежие технологии. Исследований не так много. Всё ещё куча уязвимостей (в том числе и необнаруженных), и поэтому поработать с ними особенно интересно.

В статье хочу рассказать о том, как мы сделали наши CI/CD-процессы более безопасными: в частности, про shared Docker executor и использование Open Policy Agent (OPA). Поделюсь нашими правилами для ОРА-плагина, которые можно переиспользовать в любой компании для того, чтобы обезопасить ваши контейнеры.

Статья будет особенно полезна инженерам ИБ, DevOps-инженерам, архитекторам и СТО, но и разработчики найдут для себя что-то интересное, я уверен.
Погнали!

Читать далее

Подробнее

Читайте также

OpenAI вышел на тропу войны и сотрудничает с армией США
31.10.2024 13:45:51 | it-world

Ozon после тестов решил не вводить оплату товаров при получении — ей почти не пользовались
31.10.2024 13:33:05 | vc.ru

Ozon после тестов решил приостановить постоплату товаров, которые не требуют примерки
31.10.2024 13:33:05 | vc.ru

Хороший интегратор – это ваше «IT-бизнес-правое полушарие»
31.10.2024 13:32:43 | Хабр

Работа Мечты для Руководителя проектов
31.10.2024 13:31:33 | Хабр

Названы скрытые причины, по которым вы набираете вес
31.10.2024 13:30:00 | ferra.ru

Синтез цифровых схем: что почитать при любом уровне подготовки
31.10.2024 13:05:10 | Хабр

Обходим ограничение доступа Github к базе уязвимостей Trivy. Быстрый фикс вам в помощь
31.10.2024 13:05:02 | Хабр

Инфраструктура для прямого эфира. Что остаётся за кадром?
31.10.2024 13:03:41 | Хабр

Выживание в суровой среде
31.10.2024 13:01:58 | Хабр

Борьба с багами, или как мы провели внутренний эксперимент с командой QA
31.10.2024 13:01:15 | Хабр

Problem Management или как превратить проблемы в возможности
31.10.2024 12:57:37 | Хабр

Что не так с .NET в Yandex Cloud Functions
31.10.2024 12:55:44 | Хабр

Перечислены лучшие упражнения низкой интенсивности для похудения
31.10.2024 12:45:00 | ferra.ru

В облако на работу: Вишенка на торте. Быстродействие оборудования, нагрузочное тестирование, балансировка нагрузки в кла
31.10.2024 12:35:10 | Хабр

Оперативная память MacBook Air увеличена бесплатно
31.10.2024 12:22:34 | it-world

Как начать создавать Flutter-приложения на Авроре: полная инструкция
31.10.2024 12:17:46 | Хабр

Стоит ли идти в тимлиды? История о том, как меня повысили и что я теперь об этом думаю
31.10.2024 12:16:26 | Хабр

Елена Новикова: «"Экономике данных" нужны инструменты для анализа данных»
31.10.2024 12:01:30 | it-world

Раскрыты побочные эффекты ежедневного употребления овсянки
31.10.2024 12:00:00 | ferra.ru

Глава ЦБ: жёсткая денежно-кредитная политика — не прихоть, она окупится в будущем
31.10.2024 11:57:23 | vc.ru

CI/CD для начинающих: деплой React-приложения без боли
31.10.2024 11:52:58 | Хабр

[Перевод] Как устроены тени в старых 3D-играх
31.10.2024 11:51:30 | Хабр

Создание нейроморфного компьютера приблизилось: российские учёные создали гибкий искусственный синапс
31.10.2024 11:49:31 | Хабр

Как создаются нанометки и зачем они нужны
31.10.2024 11:46:42 | Хабр

«Т-Банк» запустил систему управления расходами по бизнес-картам
31.10.2024 11:36:09 | vc.ru

Модель внедрения изменений: путь от обратной связи к результатам
31.10.2024 11:30:45 | Хабр

Как я перестал бояться и полюбил писать тексты, до которых никому нет дела
31.10.2024 11:28:29 | Хабр

Дональд Трамп и его товарные знаки
31.10.2024 11:26:14 | Хабр

[Перевод] Как учёные начали расшифровывать пение птиц
31.10.2024 11:20:39 | Хабр

Аналитика сайта FRANK by Баста. Как провести редизайн не просто рисуя картинки, а улучшая удобство, метрики и визуал?
31.10.2024 11:17:43 | Хабр

К 10-летию коммерческой космонавтики КНР
31.10.2024 11:15:32 | Хабр

Названы самые полезные и самые вредные для здоровья кулинарные масла
31.10.2024 11:15:00 | ferra.ru

Препарируем менеджмент гигантов Кремниевой долины. Четыре причины прочитать «Transformed»
31.10.2024 10:55:55 | Хабр

Как и зачем переходить на XMail?
31.10.2024 10:52:47 | it-world

Смотреть все

СТАТЬ АВТОРОМ

НОВОСТИ

Экс-главу "Дирекции имущества" МИЗО ВГА Запорожской области приговорили к 6 годам колонии
03.04.2025 11:26:23 | ТАСС

Глава комитета ЕП допустил введение торговых мер против Google и Apple
03.04.2025 11:25:00 | Российская Газета

На кладбище в Таллине уничтожили памятники советским солдатам
03.04.2025 11:24:00 | Российская Газета

Бойцы РФ высмеяли солдат ВСУ за брошенную в окопе интимную смазку
03.04.2025 11:24:00 | Российская Газета

В трех регионах Сибири объявили штормовое предупреждение из-за ветра до 25 м/с
03.04.2025 11:22:42 | ТАСС

Боец Харам рассказал об уничтожении "Шмелями" группы португальских наемников
03.04.2025 11:21:00 | Российская Газета

Объем доходов бюджета Сахалинской области вырос на 7,6 млрд рублей
03.04.2025 11:19:07 | ТАСС

В России назвали Трампа «царём горы» из-за торговой войны всему миру, кроме Москвы и Минска
03.04.2025 11:19:03 | Life.ru

В Красноярске при пожаре в жилом доме погибли двое детей
03.04.2025 11:18:57 | ТАСС

В Амурской области в колонию пытались ввести около 100 телефонов
03.04.2025 11:18:22 | ТАСС

Венгрия на фоне визита объявленного в розыск Нетаньяху объявила о выходе из МУС
03.04.2025 11:17:00 | Российская Газета

В Алёшках два человека пострадали при обстреле ВСУ
03.04.2025 11:15:52 | ТАСС

Тело директора медицинской компании с огнестрельным ранением нашли в его московском офисе
03.04.2025 11:14:30 | Life.ru

Лётчики увели падающий ракетоносец Ту-22М3 от жилых домов в Приангарье
03.04.2025 11:13:44 | Life.ru

Трамп отменил беспошлинный импорт дешевых товаров из Китая
03.04.2025 11:13:13 | ТАСС

Крым планирует открыть туристские офисы в регионах России на конкурсной основе
03.04.2025 11:12:22 | ТАСС

ТАСС: ВСУ наращивают группировку у Часова Яра
03.04.2025 11:11:31 | ТАСС

Россиянка купила лотерейный билет в 4 утра и стала миллионершей
03.04.2025 11:09:34 | Life.ru

Глава Карелии прервал рабочую поезду из-за пожара на судостроительном заводе
03.04.2025 11:09:18 | ТАСС

Военный летчик назвал грамотными действия экипажа упавшего в Приангарье Ту-22М3
03.04.2025 11:08:42 | ТАСС

Набиуллина: Повышение ключевой ставки всё ещё «на столе»
03.04.2025 11:08:34 | Life.ru

В Карелии горит Онежский судостроительный завод
03.04.2025 11:08:08 | Коммерсантъ

В Саратове откроют военное училище имени погибшего генерала Кириллова
03.04.2025 11:07:19 | ТАСС

В двух областях Украины объявили воздушную тревогу
03.04.2025 11:04:17 | ТАСС

"Автоваз" начал продажи двухтопливных универсалов и фургонов Lada Largus CNG
03.04.2025 11:03:14 | ТАСС

Для въезда в Таиланд нужно будет заполнять специальную онлайн-форму с 1 мая
03.04.2025 11:03:09 | ТАСС

Сборная России опустилась на 35-е место в рейтинге ФИФА
03.04.2025 11:00:14 | ТАСС

Пока Европа готовится к схватке с Россией, время выяснить, кто в Старом Свете против
03.04.2025 11:00:01 | ТАСС

Тела четырёх неизвестных нашли после пожара в многоэтажке в Подмосковье
03.04.2025 10:59:12 | Life.ru

В РФ численность занятых к 2030 году может вырасти на 800 тыс. человек
03.04.2025 10:59:06 | ТАСС

В Карелии загорелся судоремонтный завод
03.04.2025 10:58:58 | РБК

В Крыму в ДТП погиб человек
03.04.2025 10:58:26 | ТАСС

«Агрессивные гориллы»: Сексуальность лысых мужчин объяснили поведением приматов
03.04.2025 10:56:19 | Life.ru

«‎Выкручивает нам руки!» На Украине сделали жёсткое заявление о сближении Трампа с Путиным
03.04.2025 10:55:35 | Life.ru

«‎Выходите!» Появилось видео из эпицентра взрыва на судостроительном заводе в Карелии
03.04.2025 10:53:00 | Life.ru

Все новости

ВСЕ НОВОСТИ

ПИШИТЕ

Техническая поддержка проекта ВсеТут

info@vsetut.pro

Copyright © 2025 - vsetut.pro