А как решается проблема с туннелями при использовании dnssec? Вроде как все шифрованное... P.S. Писал диплом по таким туннелям, лет 10 назад:) украсть данные удалось, а вот сигнатуры на IPS пришлось "подгонять")))
С использование кубов сложней - в них будет проблематично выполнить требования 118 приказа, например изоляцию контейнеров, необходимо будет решить задачу по распространению профилей того же seccom для всех процессов на все ноды или "прибивать" поды к нодам, что кажется сомнительной идеей. Если нужна сертифицированная среда контейнеризации, то можно посмотреть в сторону уже сертифицированных продуктов - российских аналогов k8s, как nova от orion soft или штурвал.
По поводу сборки контейнера, тут зависит какую цель преследуете, если выполнение 21 приказа, то кажется, что нет такой необходимости.
Ответ тут достаточно простой - сертифицировать по международным практикам Российские продукты не получится, у нас должны быть собственные требования к обеспечении безопасности. И да, ГОСТ нужен в том числе и проверяющим, а как по другому контролировать, что выполняются требования безопасности.
К сожалению или к счастью у нас в стране одной из движущей силой развития ИБ являются требования регуляторов, второй "жаренные петух")))
Добрый день.
А как решается проблема с туннелями при использовании dnssec? Вроде как все шифрованное...
P.S. Писал диплом по таким туннелям, лет 10 назад:) украсть данные удалось, а вот сигнатуры на IPS пришлось "подгонять")))
А в чем проблема выстроить процесс поиска уязвимостей и не важно где - контейнеры, ОС, код
С использование кубов сложней - в них будет проблематично выполнить требования 118 приказа, например изоляцию контейнеров, необходимо будет решить задачу по распространению профилей того же seccom для всех процессов на все ноды или "прибивать" поды к нодам, что кажется сомнительной идеей.
Если нужна сертифицированная среда контейнеризации, то можно посмотреть в сторону уже сертифицированных продуктов - российских аналогов k8s, как nova от orion soft или штурвал.
По поводу сборки контейнера, тут зависит какую цель преследуете, если выполнение 21 приказа, то кажется, что нет такой необходимости.
Ответ тут достаточно простой - сертифицировать по международным практикам Российские продукты не получится, у нас должны быть собственные требования к обеспечении безопасности. И да, ГОСТ нужен в том числе и проверяющим, а как по другому контролировать, что выполняются требования безопасности.
К сожалению или к счастью у нас в стране одной из движущей силой развития ИБ являются требования регуляторов, второй "жаренные петух")))
Не совсем понял вопрос, практическая польза от чего? От защиты контейнеров?
Пока опыт на Российском рынке не большой в применении ML в SAST, ждем результатов