Улучшаем безопасность ваших CI/CD через Shared Docker executor и OPA-плагин

Операция выполнена!

info@vsetut.pro

Стать автором

Вернуться

Улучшаем безопасность ваших CI/CD через Shared Docker executor и OPA-плагин

31.10.2024 13:53:09 | Хабр

Хабы: Блог компании Ozon Tech

Привет, Хабр! На связи команда безопасности Платформы в лице её тимлида Букина Владимира. Основная задача нашей команды — защита CI/CD и, в частности, GitLab с K8s. Дальше я расскажу вам о том, как мы внедряли, поддерживаем и улучшаем наш плагин авторизации для Docker socket.

Так сложилось в нашей индустрии, что ИБ всегда догоняет технологии, которые внедрили в IT. При внедрении технологии всплывают всевозможные риски, о которых не успели подумать при разработке. Для мира ИБ Docker и K8s — ещё совсем свежие технологии. Исследований не так много. Всё ещё куча уязвимостей (в том числе и необнаруженных), и поэтому поработать с ними особенно интересно.

В статье хочу рассказать о том, как мы сделали наши CI/CD-процессы более безопасными: в частности, про shared Docker executor и использование Open Policy Agent (OPA). Поделюсь нашими правилами для ОРА-плагина, которые можно переиспользовать в любой компании для того, чтобы обезопасить ваши контейнеры.

Статья будет особенно полезна инженерам ИБ, DevOps-инженерам, архитекторам и СТО, но и разработчики найдут для себя что-то интересное, я уверен.
Погнали!

Читать далее

Подробнее

Читайте также

OpenAI вышел на тропу войны и сотрудничает с армией США
31.10.2024 13:45:51 | it-world

Ozon после тестов решил не вводить оплату товаров при получении — ей почти не пользовались
31.10.2024 13:33:05 | vc.ru

Ozon после тестов решил приостановить постоплату товаров, которые не требуют примерки
31.10.2024 13:33:05 | vc.ru

Хороший интегратор – это ваше «IT-бизнес-правое полушарие»
31.10.2024 13:32:43 | Хабр

Работа Мечты для Руководителя проектов
31.10.2024 13:31:33 | Хабр

Названы скрытые причины, по которым вы набираете вес
31.10.2024 13:30:00 | ferra.ru

Синтез цифровых схем: что почитать при любом уровне подготовки
31.10.2024 13:05:10 | Хабр

Обходим ограничение доступа Github к базе уязвимостей Trivy. Быстрый фикс вам в помощь
31.10.2024 13:05:02 | Хабр

Инфраструктура для прямого эфира. Что остаётся за кадром?
31.10.2024 13:03:41 | Хабр

Выживание в суровой среде
31.10.2024 13:01:58 | Хабр

Борьба с багами, или как мы провели внутренний эксперимент с командой QA
31.10.2024 13:01:15 | Хабр

Problem Management или как превратить проблемы в возможности
31.10.2024 12:57:37 | Хабр

Что не так с .NET в Yandex Cloud Functions
31.10.2024 12:55:44 | Хабр

Перечислены лучшие упражнения низкой интенсивности для похудения
31.10.2024 12:45:00 | ferra.ru

В облако на работу: Вишенка на торте. Быстродействие оборудования, нагрузочное тестирование, балансировка нагрузки в кла
31.10.2024 12:35:10 | Хабр

Оперативная память MacBook Air увеличена бесплатно
31.10.2024 12:22:34 | it-world

Как начать создавать Flutter-приложения на Авроре: полная инструкция
31.10.2024 12:17:46 | Хабр

Стоит ли идти в тимлиды? История о том, как меня повысили и что я теперь об этом думаю
31.10.2024 12:16:26 | Хабр

Елена Новикова: «"Экономике данных" нужны инструменты для анализа данных»
31.10.2024 12:01:30 | it-world

Раскрыты побочные эффекты ежедневного употребления овсянки
31.10.2024 12:00:00 | ferra.ru

Глава ЦБ: жёсткая денежно-кредитная политика — не прихоть, она окупится в будущем
31.10.2024 11:57:23 | vc.ru

CI/CD для начинающих: деплой React-приложения без боли
31.10.2024 11:52:58 | Хабр

[Перевод] Как устроены тени в старых 3D-играх
31.10.2024 11:51:30 | Хабр

Создание нейроморфного компьютера приблизилось: российские учёные создали гибкий искусственный синапс
31.10.2024 11:49:31 | Хабр

Как создаются нанометки и зачем они нужны
31.10.2024 11:46:42 | Хабр

«Т-Банк» запустил систему управления расходами по бизнес-картам
31.10.2024 11:36:09 | vc.ru

Модель внедрения изменений: путь от обратной связи к результатам
31.10.2024 11:30:45 | Хабр

Как я перестал бояться и полюбил писать тексты, до которых никому нет дела
31.10.2024 11:28:29 | Хабр

Дональд Трамп и его товарные знаки
31.10.2024 11:26:14 | Хабр

[Перевод] Как учёные начали расшифровывать пение птиц
31.10.2024 11:20:39 | Хабр

Аналитика сайта FRANK by Баста. Как провести редизайн не просто рисуя картинки, а улучшая удобство, метрики и визуал?
31.10.2024 11:17:43 | Хабр

К 10-летию коммерческой космонавтики КНР
31.10.2024 11:15:32 | Хабр

Названы самые полезные и самые вредные для здоровья кулинарные масла
31.10.2024 11:15:00 | ferra.ru

Препарируем менеджмент гигантов Кремниевой долины. Четыре причины прочитать «Transformed»
31.10.2024 10:55:55 | Хабр

Как и зачем переходить на XMail?
31.10.2024 10:52:47 | it-world

Смотреть все

СТАТЬ АВТОРОМ

НОВОСТИ

Россиянин бросил семью и уплыл скрываясь от сотрудников ДПС
05.11.2025 10:44:00 | Lenta.ru

Врач предупредил о тревожном сигнале в туалете
05.11.2025 10:43:47 | Lenta.ru

Слуцкий надеется, что конфликт между США и Венесуэлой не перейдет в горячую фазу
05.11.2025 10:41:58 | ТАСС

Сергаева считает, что возвращение Крамаренко усилит сборную России
05.11.2025 10:41:02 | ТАСС

В Курской области свыше 30 тыс. человек получили помощь психолога
05.11.2025 10:40:42 | ТАСС

Задержание собиравшего данные для НАТО россиянина попало на видео
05.11.2025 10:40:40 | Lenta.ru

Возлюбленная Тимати в откровенном наряде снялась с рэпером
05.11.2025 10:40:11 | Lenta.ru

Глава Верховного суда России напомнил слова Петра I про коварство
05.11.2025 10:39:59 | Lenta.ru

Сбер запустил ИИ-помощника для автоматического оформления налоговых вычетов
05.11.2025 10:39:49 | ТАСС

Ксения Шойгу уверена, что российские триатлонисты выиграют медали Олимпиады
05.11.2025 10:39:23 | ТАСС

Пришедший из Генпрокуратуры глава Верховного суда России заявил о начале жесткой работы
05.11.2025 10:39:10 | Lenta.ru

РЭЦ планирует кратно увеличить число магазинов "Сделано в России" в КНР
05.11.2025 10:38:12 | ТАСС

Минобороны: положение ВСУ в "котлах" Купянска и Красноармейска ухудшается
05.11.2025 10:37:17 | РЕН ТВ

На Украине заявили о дефиците кадров на уровне 30%
05.11.2025 10:36:49 | ТАСС

Страна ЕС захотела сократить помощь Украине
05.11.2025 10:36:35 | Lenta.ru

Шойгу: Запад на учениях оттачивает захватнические шаги
05.11.2025 10:36:33 | ТАСС

Россиянам раскрыли новую мошенническую схему
05.11.2025 10:35:31 | Lenta.ru

Собянин рассказал о дизайне новой станции "Кленовый бульвар"
05.11.2025 10:35:27 | РЕН ТВ

В Дагестане троих детей выписали из больницы после отравления
05.11.2025 10:35:19 | ТАСС

Тайны Чапман — Фактор победителя (05.11.2025)
05.11.2025 10:34:47 | РЕН ТВ

В Челябинске ФСБ выявила махинации в работе водоканала на 116 млн
05.11.2025 10:33:49 | РЕН ТВ

Стала известна дата проведения выборов губернатора в Тверской области
05.11.2025 10:33:40 | Lenta.ru

Захарова обвинила Европу в извращении Украины
05.11.2025 10:31:44 | Lenta.ru

ФАС выявила картель в сфере транспортирования ТКО на сумму 4,5 млрд рублей
05.11.2025 10:31:31 | ТАСС

На Украине заявили о бегстве трех тысяч бойцов ВСУ при формировании бригады
05.11.2025 10:31:29 | Lenta.ru

Пушилин поручил привести в порядок кровли многоквартирных домов в ДНР
05.11.2025 10:30:58 | ТАСС

Газпромбанк передал управление торговыми центрами "Мега" УК "Велес менеджмент"
05.11.2025 10:30:43 | ТАСС

ФСБ показала видео задержания москвича за сбор данных об оппозиционерах для НАТО
05.11.2025 10:29:58 | Life.ru

Стало известно об участившихся налоговых проверках российских предприятий общепита
05.11.2025 10:29:28 | Lenta.ru

Заммэра Ракова: время ожидания плановой госпитализации больницах Москвы сократилось вдвое
05.11.2025 10:29:12 | ТАСС

Фестиваль "Народы России и СНГ" станет ежегодным
05.11.2025 10:27:51 | ТАСС

Потери ВСУ в боях у ЛНР в октябре превысили 21,6 тысячи человек
05.11.2025 10:27:48 | Life.ru

В Курганской области восстановили движение на участке трассы Р-254 "Иртыш"
05.11.2025 10:27:37 | ТАСС

Торги по квартире Фургала во Владивостоке не состоялись из-за отсутствия заявок
05.11.2025 10:27:35 | ТАСС

Российские военные научились наносить удары по ВСУ упавшими дронами
05.11.2025 10:27:06 | Lenta.ru

Все новости

ВСЕ НОВОСТИ

ПИШИТЕ

Техническая поддержка проекта ВсеТут

info@vsetut.pro

Copyright © 2025 - vsetut.pro