Улучшаем безопасность ваших CI/CD через Shared Docker executor и OPA-плагин

Операция выполнена!

info@vsetut.pro

Стать автором

Вернуться

Улучшаем безопасность ваших CI/CD через Shared Docker executor и OPA-плагин

31.10.2024 13:53:09 | Хабр

Хабы: Блог компании Ozon Tech

Привет, Хабр! На связи команда безопасности Платформы в лице её тимлида Букина Владимира. Основная задача нашей команды — защита CI/CD и, в частности, GitLab с K8s. Дальше я расскажу вам о том, как мы внедряли, поддерживаем и улучшаем наш плагин авторизации для Docker socket.

Так сложилось в нашей индустрии, что ИБ всегда догоняет технологии, которые внедрили в IT. При внедрении технологии всплывают всевозможные риски, о которых не успели подумать при разработке. Для мира ИБ Docker и K8s — ещё совсем свежие технологии. Исследований не так много. Всё ещё куча уязвимостей (в том числе и необнаруженных), и поэтому поработать с ними особенно интересно.

В статье хочу рассказать о том, как мы сделали наши CI/CD-процессы более безопасными: в частности, про shared Docker executor и использование Open Policy Agent (OPA). Поделюсь нашими правилами для ОРА-плагина, которые можно переиспользовать в любой компании для того, чтобы обезопасить ваши контейнеры.

Статья будет особенно полезна инженерам ИБ, DevOps-инженерам, архитекторам и СТО, но и разработчики найдут для себя что-то интересное, я уверен.
Погнали!

Читать далее

Подробнее

Читайте также

OpenAI вышел на тропу войны и сотрудничает с армией США
31.10.2024 13:45:51 | it-world

Ozon после тестов решил не вводить оплату товаров при получении — ей почти не пользовались
31.10.2024 13:33:05 | vc.ru

Ozon после тестов решил приостановить постоплату товаров, которые не требуют примерки
31.10.2024 13:33:05 | vc.ru

Хороший интегратор – это ваше «IT-бизнес-правое полушарие»
31.10.2024 13:32:43 | Хабр

Работа Мечты для Руководителя проектов
31.10.2024 13:31:33 | Хабр

Названы скрытые причины, по которым вы набираете вес
31.10.2024 13:30:00 | ferra.ru

Синтез цифровых схем: что почитать при любом уровне подготовки
31.10.2024 13:05:10 | Хабр

Обходим ограничение доступа Github к базе уязвимостей Trivy. Быстрый фикс вам в помощь
31.10.2024 13:05:02 | Хабр

Инфраструктура для прямого эфира. Что остаётся за кадром?
31.10.2024 13:03:41 | Хабр

Выживание в суровой среде
31.10.2024 13:01:58 | Хабр

Борьба с багами, или как мы провели внутренний эксперимент с командой QA
31.10.2024 13:01:15 | Хабр

Problem Management или как превратить проблемы в возможности
31.10.2024 12:57:37 | Хабр

Что не так с .NET в Yandex Cloud Functions
31.10.2024 12:55:44 | Хабр

Перечислены лучшие упражнения низкой интенсивности для похудения
31.10.2024 12:45:00 | ferra.ru

В облако на работу: Вишенка на торте. Быстродействие оборудования, нагрузочное тестирование, балансировка нагрузки в кла
31.10.2024 12:35:10 | Хабр

Оперативная память MacBook Air увеличена бесплатно
31.10.2024 12:22:34 | it-world

Как начать создавать Flutter-приложения на Авроре: полная инструкция
31.10.2024 12:17:46 | Хабр

Стоит ли идти в тимлиды? История о том, как меня повысили и что я теперь об этом думаю
31.10.2024 12:16:26 | Хабр

Елена Новикова: «"Экономике данных" нужны инструменты для анализа данных»
31.10.2024 12:01:30 | it-world

Раскрыты побочные эффекты ежедневного употребления овсянки
31.10.2024 12:00:00 | ferra.ru

Глава ЦБ: жёсткая денежно-кредитная политика — не прихоть, она окупится в будущем
31.10.2024 11:57:23 | vc.ru

CI/CD для начинающих: деплой React-приложения без боли
31.10.2024 11:52:58 | Хабр

[Перевод] Как устроены тени в старых 3D-играх
31.10.2024 11:51:30 | Хабр

Создание нейроморфного компьютера приблизилось: российские учёные создали гибкий искусственный синапс
31.10.2024 11:49:31 | Хабр

Как создаются нанометки и зачем они нужны
31.10.2024 11:46:42 | Хабр

«Т-Банк» запустил систему управления расходами по бизнес-картам
31.10.2024 11:36:09 | vc.ru

Модель внедрения изменений: путь от обратной связи к результатам
31.10.2024 11:30:45 | Хабр

Как я перестал бояться и полюбил писать тексты, до которых никому нет дела
31.10.2024 11:28:29 | Хабр

Дональд Трамп и его товарные знаки
31.10.2024 11:26:14 | Хабр

[Перевод] Как учёные начали расшифровывать пение птиц
31.10.2024 11:20:39 | Хабр

Аналитика сайта FRANK by Баста. Как провести редизайн не просто рисуя картинки, а улучшая удобство, метрики и визуал?
31.10.2024 11:17:43 | Хабр

К 10-летию коммерческой космонавтики КНР
31.10.2024 11:15:32 | Хабр

Названы самые полезные и самые вредные для здоровья кулинарные масла
31.10.2024 11:15:00 | ferra.ru

Препарируем менеджмент гигантов Кремниевой долины. Четыре причины прочитать «Transformed»
31.10.2024 10:55:55 | Хабр

Как и зачем переходить на XMail?
31.10.2024 10:52:47 | it-world

Смотреть все

СТАТЬ АВТОРОМ

НОВОСТИ

В Ватикане началась церемония похорон Папы Римского
26.04.2025 11:17:00 | Российская Газета

Трамп провел короткую встречу с Зеленским в Ватикане
26.04.2025 11:16:51 | ТАСС

В Индии снесли дома пяти подозреваемых в причастности к теракту в Пахалгаме
26.04.2025 11:15:01 | ТАСС

Путин поздравил с днем рождения советника гендиректора ГКНПЦ
26.04.2025 11:14:49 | ТАСС

NYT: Зеленский в Риме хочет передать Трампу предложения Киева
26.04.2025 11:13:00 | Российская Газета

Sky News: Трамп и Зеленский встретились перед похоронами Папы Римского
26.04.2025 11:09:00 | Российская Газета

Суд ООН отклонил претензии Еревана к Баку по делам экс-лидеров Карабаха
26.04.2025 11:08:23 | ТАСС

Арагчи провел консультации с оманским коллегой перед началом переговоров с США
26.04.2025 11:08:04 | ТАСС

Аналитик Кошкович: Признание Крыма российским станет осознанием реальности
26.04.2025 11:08:00 | Российская Газета

Эксперт Лазоркина: в период 2021-2025 СГ развивалось разнопланово
26.04.2025 11:06:16 | ТАСС

Баканов проведет переговоры с главами космических агентств стран БРИКС
26.04.2025 11:04:24 | ТАСС

Данила Козловский впервые за три года выступит в России: стало известно, сколько он заработает
26.04.2025 11:03:37 | Life.ru

Эксперт Банерджи: Индия может по-разному ответить на теракт в Кашмире
26.04.2025 11:03:29 | ТАСС

Над Крымом уничтожили еще один БПЛА ВСУ
26.04.2025 11:03:07 | ТАСС

В Турции задержали почти 50 представителей мэрии Стамбула
26.04.2025 11:03:03 | ТАСС

В Киеве вспыхнул пожар в районе военного завода «Буревестник»
26.04.2025 11:02:50 | Life.ru

Эти 7 волшебных дат в мае 2025 года принесут удачу — астрологи в шоке от их силы
26.04.2025 11:00:00 | Life.ru

Changan продал в России уже более 180 тыс. машин, абсолютные хиты — кроссоверы CS55 Plus и CS35 Plus
26.04.2025 10:57:00 | iXBT.com

В РФ вводят госинформсистему в сфере оборота оружия и детективной деятельности
26.04.2025 10:55:54 | ТАСС

Си Цзиньпин заявил, что технологии ИИ несут беспрецедентные риски
26.04.2025 10:53:32 | Life.ru

Хоккеисты «Вашингтона» и «Монреаля» устроили драку на скамейке запасных
26.04.2025 10:53:04 | РБК

В The Elder Scrolls 4: Oblivion Remastered для PC Game Pass по ошибке отключили апскейлинг и сглаживание
26.04.2025 10:51:05 | PlayGround.ru

В Тбилиси началось отпевание скульптора Зураба Церетели
26.04.2025 10:46:07 | РБК

Дом родителей Большунова в Брянской области уничтожил обстрел ВСУ
26.04.2025 10:44:21 | РБК

Райан Рейнольдс намекнул на новый проект связанный с Дэдпулом
26.04.2025 10:40:52 | PlayGround.ru

«Осознала свой провал»: Шаляпин объяснил, почему Чурикова удалила скандальное интервью с ним
26.04.2025 10:38:30 | Life.ru

Недавно появившийся в России бренд анонсировал новый легкий внедорожник
26.04.2025 10:37:00 | За рулем

ТАСС: ВСУ бегут с позиций на юго-востоке Богатыря в ДНР
26.04.2025 10:36:09 | ТАСС

У вернувшегося из Индии жителя Воронежской области выявили холеру
26.04.2025 10:35:57 | ТАСС

Похороны папы римского Франциска. Прямая трансляция
26.04.2025 10:34:52 | РБК

Под Белгородом в храмовом комплексе после атаки ВСУ сгорели иконы из Иерусалима
26.04.2025 10:33:10 | ТАСС

ТАСС: под Красноармейском уничтожен ПВД элитного подразделения БПЛА ВСУ
26.04.2025 10:32:46 | ТАСС

Песков ответил на вопрос о возобновлении авиасообщения между Россией и США
26.04.2025 10:31:43 | Life.ru

Карета для здоровья: чем полезна тыква в реальной жизни
26.04.2025 10:30:00 | ТАСС

Иран включил "группу экспертов по снятию санкций" в делегацию на переговорах с США
26.04.2025 10:28:56 | ТАСС

Все новости

ВСЕ НОВОСТИ

ПИШИТЕ

Техническая поддержка проекта ВсеТут

info@vsetut.pro

Copyright © 2025 - vsetut.pro