RU

[Перевод] Security Profiles Operator v1: стабильные API, аудит безопасности и путь в upstream Kubernetes

Linux даёт мощные механизмы безопасности уровня ядра — seccomp, SELinux и AppArmor, — которые ограничивают возможности контейнеризированных рабочих на…

vk cloudkubernetessecurity profiles operatorseccompselinuxapparmorlsmrbaccrdoci
Habr
RU

Правильный RBAC

Спросите любого инженера, как разграничить доступ в приложении, — услышите RBAC : роли и права. Но RBAC — это концепция , а не рецепт. Совет «заведите…

crmrbacsecurityaccess control
Habr
RU

Постанализ юзкейсов, или Как спроектировать непрерывную ABAC-авторизацию UI и API. Часть 2

Всем привет! На связи снова Никита Таскин и Анастасия Ильина . Продолжаем тему о контроле доступа применительно к системным интерфейсам, и на этот раз…

авторизацияархитектураapiинформационная безопасностьuse caseсистемный анализтаск-трекерrbacabacпроектирование систем
Habr
RU

Постанализ юзкейсов, или Как спроектировать непрерывную ABAC-авторизацию UI и API. Часть 1

Замечаете, что безопасность становится важнейшим атрибутом качества современных систем. А знакомы ли вы с концепцией Zero Trust? Не упустили ли вы мом…

проектирование системавторизацияпользовательский интерфейстаск-трекерabacrbacuse casesсистемный анализинформационная безопасностьархитектура
Habr