RU

[Перевод] Security Profiles Operator v1: стабильные API, аудит безопасности и путь в upstream Kubernetes

Linux даёт мощные механизмы безопасности уровня ядра — seccomp, SELinux и AppArmor, — которые ограничивают возможности контейнеризированных рабочих на…

vk cloudkubernetessecurity profiles operatorseccompselinuxapparmorlsmrbaccrdoci
Habr
RU

[Перевод] От capabilities к AppArmor: что реально остановит атакующего в контейнере

Скомпрометированный контейнер — это момент истины для всех настроек безопасности: злоумышленник уже внутри, команды выполняются, и дальше важно понять…

безопасность Kubernetesбезопасность контейнеровcontainer securitycapabilitiesseccompLSMAppArmorsecurityContextзащита кластера