About Teletype
Join
Evrone Development
@evrone
Разработка
February 21, 2023

Анонс DevOps Digest: АНБ рекомендует

Сегодня порассуждаем, как мультиоблачная инфраструктура влияет на процессы DevOps и узнаем про новинку от HashiCorp. Также поговорим о кибербезопасности, в частности, рекомендациях АНБ и будущую замену PGP в Java.

Если вы решили перейти на мультоблачную инфраструктуру, стоит подумать о том, что это повлечёт каскад изменений и не всегда они могут быть положительными. Процессы разработки и управления командами разработчиков станут сложнее. Но это лишь «верхушка айсберга». Нужно будет придумать, как совместить разнородные API и форматы данных, одновременно позаботившись об их конфиденциальности и защите. Это сложные комплексные задачи, требующие профессионального подхода. Но результат, в виде отказоустойчивой бесшовной среды, способной выдержать пиковые нагрузки и не нарушить бизнес-процессы, будет весьма привлекателен для менеджмента.

HashiCorp опубликовала новую систему управления документами Hermes. Она изначально была внутренним инструментом и предназначалась для улучшения эффективности документооборота внутри HashiCorp. Документы создаются на привычной для многих платформе Google Workspace. Управление осуществляется через различные API Google: Docs, Drive, Gmail и People. Советуем присмотреться — возможно это станет идеальной платформой не только для команд разработки, но и просто внутри компании.

Летом 2021 года Агентство национальной безопасности США (NSA) и Агентство по кибербезопасности инфраструктуры (CISA) впервые выпустили любопытный документ Kubernetes Hardening Guide. Этот гайд в краткой форме описывал практические рекомендации по защите новых и существующих инсталляций K8s. С тех пор он несколько раз обновлялся и стал основой для инструмента kubescape. Его задача сканировать подконтрольную систему на уязвимости и ошибки в конфигурации.

PGP понемногу начинает уходить в прошлое, а на его место уже рвётся проект Sigstore, созданный командой разработчиков из Google. Его можно рассматривать как Let’s Encrypt для исходного кода. Основной же целью было создать удобный механизм защиты от пресловутых атак на цепочки поставок, а также проверки целостности. В январе 2023 года был представлен клиент для Python, а сейчас пришла очередь Java.

Подробности читайте в полной версии нашего дайджеста.

Evrone Development
February 21, 2023, 12:31
0 reactions
0 views