Улучшаем безопасность ваших CI/CD через Shared Docker executor и OPA-плагин

Операция выполнена!

info@vsetut.pro

Стать автором

Вернуться

Улучшаем безопасность ваших CI/CD через Shared Docker executor и OPA-плагин

31.10.2024 13:53:09 | Хабр

Хабы: Блог компании Ozon Tech

Привет, Хабр! На связи команда безопасности Платформы в лице её тимлида Букина Владимира. Основная задача нашей команды — защита CI/CD и, в частности, GitLab с K8s. Дальше я расскажу вам о том, как мы внедряли, поддерживаем и улучшаем наш плагин авторизации для Docker socket.

Так сложилось в нашей индустрии, что ИБ всегда догоняет технологии, которые внедрили в IT. При внедрении технологии всплывают всевозможные риски, о которых не успели подумать при разработке. Для мира ИБ Docker и K8s — ещё совсем свежие технологии. Исследований не так много. Всё ещё куча уязвимостей (в том числе и необнаруженных), и поэтому поработать с ними особенно интересно.

В статье хочу рассказать о том, как мы сделали наши CI/CD-процессы более безопасными: в частности, про shared Docker executor и использование Open Policy Agent (OPA). Поделюсь нашими правилами для ОРА-плагина, которые можно переиспользовать в любой компании для того, чтобы обезопасить ваши контейнеры.

Статья будет особенно полезна инженерам ИБ, DevOps-инженерам, архитекторам и СТО, но и разработчики найдут для себя что-то интересное, я уверен.
Погнали!

Читать далее

Подробнее

Читайте также

OpenAI вышел на тропу войны и сотрудничает с армией США
31.10.2024 13:45:51 | it-world

Ozon после тестов решил не вводить оплату товаров при получении — ей почти не пользовались
31.10.2024 13:33:05 | vc.ru

Ozon после тестов решил приостановить постоплату товаров, которые не требуют примерки
31.10.2024 13:33:05 | vc.ru

Хороший интегратор – это ваше «IT-бизнес-правое полушарие»
31.10.2024 13:32:43 | Хабр

Работа Мечты для Руководителя проектов
31.10.2024 13:31:33 | Хабр

Названы скрытые причины, по которым вы набираете вес
31.10.2024 13:30:00 | ferra.ru

Синтез цифровых схем: что почитать при любом уровне подготовки
31.10.2024 13:05:10 | Хабр

Обходим ограничение доступа Github к базе уязвимостей Trivy. Быстрый фикс вам в помощь
31.10.2024 13:05:02 | Хабр

Инфраструктура для прямого эфира. Что остаётся за кадром?
31.10.2024 13:03:41 | Хабр

Выживание в суровой среде
31.10.2024 13:01:58 | Хабр

Борьба с багами, или как мы провели внутренний эксперимент с командой QA
31.10.2024 13:01:15 | Хабр

Problem Management или как превратить проблемы в возможности
31.10.2024 12:57:37 | Хабр

Что не так с .NET в Yandex Cloud Functions
31.10.2024 12:55:44 | Хабр

Перечислены лучшие упражнения низкой интенсивности для похудения
31.10.2024 12:45:00 | ferra.ru

В облако на работу: Вишенка на торте. Быстродействие оборудования, нагрузочное тестирование, балансировка нагрузки в кла
31.10.2024 12:35:10 | Хабр

Оперативная память MacBook Air увеличена бесплатно
31.10.2024 12:22:34 | it-world

Как начать создавать Flutter-приложения на Авроре: полная инструкция
31.10.2024 12:17:46 | Хабр

Стоит ли идти в тимлиды? История о том, как меня повысили и что я теперь об этом думаю
31.10.2024 12:16:26 | Хабр

Елена Новикова: «"Экономике данных" нужны инструменты для анализа данных»
31.10.2024 12:01:30 | it-world

Раскрыты побочные эффекты ежедневного употребления овсянки
31.10.2024 12:00:00 | ferra.ru

Глава ЦБ: жёсткая денежно-кредитная политика — не прихоть, она окупится в будущем
31.10.2024 11:57:23 | vc.ru

CI/CD для начинающих: деплой React-приложения без боли
31.10.2024 11:52:58 | Хабр

[Перевод] Как устроены тени в старых 3D-играх
31.10.2024 11:51:30 | Хабр

Создание нейроморфного компьютера приблизилось: российские учёные создали гибкий искусственный синапс
31.10.2024 11:49:31 | Хабр

Как создаются нанометки и зачем они нужны
31.10.2024 11:46:42 | Хабр

«Т-Банк» запустил систему управления расходами по бизнес-картам
31.10.2024 11:36:09 | vc.ru

Модель внедрения изменений: путь от обратной связи к результатам
31.10.2024 11:30:45 | Хабр

Как я перестал бояться и полюбил писать тексты, до которых никому нет дела
31.10.2024 11:28:29 | Хабр

Дональд Трамп и его товарные знаки
31.10.2024 11:26:14 | Хабр

[Перевод] Как учёные начали расшифровывать пение птиц
31.10.2024 11:20:39 | Хабр

Аналитика сайта FRANK by Баста. Как провести редизайн не просто рисуя картинки, а улучшая удобство, метрики и визуал?
31.10.2024 11:17:43 | Хабр

К 10-летию коммерческой космонавтики КНР
31.10.2024 11:15:32 | Хабр

Названы самые полезные и самые вредные для здоровья кулинарные масла
31.10.2024 11:15:00 | ferra.ru

Препарируем менеджмент гигантов Кремниевой долины. Четыре причины прочитать «Transformed»
31.10.2024 10:55:55 | Хабр

Как и зачем переходить на XMail?
31.10.2024 10:52:47 | it-world

Смотреть все

СТАТЬ АВТОРОМ

НОВОСТИ

В Минздраве назвали самые распространенные виды рака в России
16.09.2025 20:18:31 | РЕН ТВ

Гутерриш: состав СБ ООН нуждается в реформе
16.09.2025 20:16:01 | ТАСС

Ткачев рассказал о заседании CAS по апелляции против ФШР и Дворковича
16.09.2025 20:15:22 | ТАСС

Сергей Шойгу в Багдаде: Визит будет очень насыщенным
16.09.2025 20:15:00 | Российская Газета

Эксперт Суслов объяснил, почему ЕС перенес введение 19-го пакета санкций
16.09.2025 20:14:27 | ТАСС

Семья отравилась в самолете и не смогла попасть домой
16.09.2025 20:14:15 | Lenta.ru

Путин направил приветствие участникам форума журналистики "Вся Россия - 2025"
16.09.2025 20:13:27 | ТАСС

Директор ЗАЭС: урон от удара ВСУ получится оценить после ликвидации возгорания
16.09.2025 20:12:30 | ТАСС

Главарь преступной группы вымогал деньги у пилотов российской авиакомпании
16.09.2025 20:11:53 | Lenta.ru

"Союзмультфильм" сделает аниме по "Чайке" Антона Чехова
16.09.2025 20:09:50 | ТАСС

Москвич нанёс инвалиду 170 ударов топором и ножом из-за спора о футболе
16.09.2025 20:09:07 | Life.ru

Трамп одобрил первый пакет военной помощи Украине
16.09.2025 20:09:00 | Lenta.ru

Футбольная сборная Молдавии сменила тренера после поражения от норвежцев со счетом 1:11
16.09.2025 20:08:30 | ТАСС

Песков отверг обвинения Румынии о вмешательстве России в президентские выборы
16.09.2025 20:07:06 | ТАСС

Четырехлетняя девочка-лунатик упала с балкона и разбилась насмерть
16.09.2025 20:06:24 | РЕН ТВ

Трамп раскритиковал австралийского журналиста из-за неудобного вопроса
16.09.2025 20:06:14 | ТАСС

Москвичей предупредили о приходе осенней погоды
16.09.2025 20:06:07 | Lenta.ru

Парламент Литвы сделал одну покупку для борьбы с выгоранием депутатов
16.09.2025 20:05:55 | Lenta.ru

Президент Польши отправился в турне по Европе, требуя финансовой поддержки
16.09.2025 20:04:29 | РЕН ТВ

Марьяна Ро призналась, что Ивангай изнасиловал её в 14 лет и подсадил на наркотики
16.09.2025 20:04:18 | Life.ru

Министры обороны Белоруссии и России обсудили вопросы безопасности Союзного государства
16.09.2025 20:03:36 | ТАСС

СФР работает над автоматическим назначения выплат пострадавшим на производстве
16.09.2025 20:03:18 | ТАСС

ТАСС: Командиры 115-й бригады ВСУ приказали солдатам добить раненых сослуживцев
16.09.2025 20:03:00 | Российская Газета

В рамках учений "Запад-2025" прошли сборы с резервистами
16.09.2025 20:02:18 | ТАСС

Reuters: Трамп одобрил первый оплаченный Европой пакет военной помощи Украине
16.09.2025 20:01:57 | ТАСС

Гутерриш заявил о важности международного права в ситуации с Венесуэлой и США
16.09.2025 20:01:51 | ТАСС

Силы ПВО сбили 12 беспилотников ВСУ над четырьмя регионами России
16.09.2025 20:01:15 | Коммерсантъ

Путин посетил полигон "Мулино". Видео
16.09.2025 20:00:32 | ТАСС

Полицейскому Сергею Ковалеву продлили арест по делу Baza
16.09.2025 20:00:24 | ТАСС

Польше снова отказали
16.09.2025 20:00:17 | Lenta.ru

В Южной Осетии предложат инвесторам создать предприятие по добыче меди
16.09.2025 19:59:45 | ТАСС

В ЛНР в три раза увеличилось число мобильных вышек после вхождения в состав РФ
16.09.2025 19:57:50 | ТАСС

В Москве задержали обвиняемого в убийстве с нанесением 170 ударов
16.09.2025 19:57:15 | РБК

Исторический музей представил выставку о Николае I
16.09.2025 19:55:47 | ТАСС

Правоохранители пресекли работу подпольного казино в Казани
16.09.2025 19:55:31 | РЕН ТВ

Все новости

ВСЕ НОВОСТИ

ПИШИТЕ

Техническая поддержка проекта ВсеТут

info@vsetut.pro

Copyright © 2025 - vsetut.pro