Инфраструктура без слепых зон: что изучить про observability, DevSecOps и инциденты в K8s

Инфраструктура и безопасность давно перестали быть двумя разными мирами. Один и тот же инцидент обычно начинается «где-то в конфиге», продолжается «почему у нас нет алерта», а заканчивается вопросом «кто вообще отвечал за модель угроз». Поэтому этот дайджест — про практики, которые держат прод живым: от CI/CD, Kubernetes и наблюдаемости до DevSecOps, SOC, пентеста и реверса.

Что есть в дайджесте

• Бесплатные демо-уроки от экспертов отрасли

• Курсы со стартом в январе

• Курсы со стартом в феврале

• Мини-курсы для новичков

• Подписка на курсы

• Лучшие статьи по инфраструктуре и безопасности

Бесплатные демо-уроки от преподавателей курсов

Начнём с открытых уроков — их проводят преподаватели Otus в рамках набора на курсы. На этих встречах можно разобраться с форматом обучения, задать вопросы экспертам и получить знания по нужным вам темам. Участие бесплатное, нужна регистрация.

• 26 января — Техдолг ИБ в Enterprise. Записаться

• 26 января — Готовые решения и лучшие практики для надёжной защиты API в архитектуре бэкенда. Записаться

• 27 января — Percona XtraDB Cluster: создаём базу данных, которая не падает. Записаться

• 27 января — Docker hardening + IaC security: типовые ошибки и чек-лист безопасной инфраструктуры. Записаться

• 27 января — Wireshark 1/2: интерфейс и возможности. Записаться

• 28 января — Обработка артефактов сканирований. Сканирование запустили — а что дальше. Записаться

• 29 января — CI/CD: 90 минут от платформы до конвейера. Записаться

• 29 января — Брокеры сообщений: RabbitMQ и Kafka. Записаться

• 3 февраля — Kubernetes: «общение» с приложениями внутри кластера. Записаться

• 3 февраля — Экономика и архитектура комплексной кибербезопасности компании. Записаться

• 4 февраля — Kubernetes Multi-Tenancy: как изолировать команды в одном кластере с vCluster и Capsule. Записаться

• 5 февраля — Уязвимость buffer overflow в ядре Windows. Записаться

• 10 февраля — Wireshark 2/2: ищем узкие места. Записаться

• 16 февраля — Roadmap внедрения DevSecOps. Роли, цели, сроки. Записаться

• 17 февраля — Основы безопасности в Kubernetes. Записаться

---

Для быстрого старта

🟢 Для совсем начинающих подготовили специальные короткие видеокурсы. Сейчас действует акция — их можно приобрести всего за 10 рублей. 

• Выбор профессии в IT

• Linux для начинающих

• Основы SQL

• Основы Git

---

Курсы января, к которым еще можно присоединиться

🟠 Аналитик SOC
Разберёте, как устроен SOC и чем живёт аналитик: от чтения логов и событий в SIEM до поиска аномалий в трафике и базовой сетевой криминалистики. Вы научитесь triage-инцидентов, threat hunting и реагированию по практикам NIST, плюс оценке рисков для сети и облака. Узнать подробнее

🟠 Пентест. Инструменты и методы проникновения в действии
Как проводить пентест «от разведки до отчёта»: находить уязвимости в сети и web/приложениях, безопасно их эксплуатировать. Разберёте типовые атаки и закрепите инструменты на реальных уязвимых сервисах в воркшопах с life-coding. Пройдите тест и узнайте, подойдет ли вам программа.

🟠 DevOps практики и инструменты
Освоите главные DevOps-практики на инструментах: IaC, CI/CD, управление конфигурациями, артефакты, секреты и observability (метрики/логи/трейсы). В итоге вы будете выстраивать воспроизводимые пайплайны и инфраструктуру без «магии руками». Пройти входной тест

🔴 DevOps Advanced
Углубите DevOps до уровня production: построите CI/CD в GitLab (включая тюнинг Runner), опишете инфраструктуру кодом в Ansible/Terraform и развернёте Kubernetes с хранилищами и автоскейлингом. Плюс мониторинг/алертинг (Prometheus, Grafana, Zabbix) и работа с секретами через Vault. Узнать подробнее

🟠 Observability: мониторинг, логирование, трейсинг
Выстроите observability для инфраструктуры и приложений: метрики, логи и трейсы без хаоса. Научитесь собирать данные, строить дашборды и алерты и быстрее находить причины инцидентов на стеке Prometheus/Alertmanager/Grafana + ELK/Loki/Tempo. Узнать подробнее

🟠 Инфраструктура высоконагруженных систем
Научитесь проектировать и собирать инфраструктуру для highload: отказоустойчивые кластеры, виртуализация и оркестрация под реальные нагрузки. Разберёте кластеризацию сервисов (pacemaker/k8s/nomad), дисковые кластеры (ceph/gluster/linstor) и практику highload на nginx. Пройти вступительный тест для оценки знаний

---

Стартовал набор на курсы февраля

🟠 Внедрение и работа в DevSecOps
Встроите безопасность в CI/CD и перестанете «чинить периметр»: научитесь искать и закрывать уязвимости от дизайна до production. Разберёте threat modeling, SAST, защиту REST API, WAF/NGFW, авто- и ручной пентест, а также мониторинг и реагирование через SIEM. Пройти входной тест

🟠 Инфраструктурная платформа на основе Kubernetes
Соберёте инфраструктурную платформу на K8s: стандартизируете деплой и эксплуатацию сервисов, автоматизируете жизненный цикл через IaC-подход. Разберёте экосистему K8s и практические нюансы ops — как дополнять кластер платформенными сервисами и держать его стабильным. Узнать подробнее

🟠 Нагрузочное тестирование
Научитесь планировать и проводить нагрузочные тесты: писать сценарии и запускать прогоны в JMeter/Gatling/k6 и Performance Center. Настроите CI/CD и мониторинг метрик (Grafana и др.), научитесь находить узкие места и оформлять отчёты. Пройти входной тест

🟠 Информационная безопасность. Professional
Курс о том, как проектировать архитектуру кибербезопасности: эшелонированную защиту, стратегии и управление рисками, увязывая процессы с инструментами. Разберёте периметр и детект (IDS/IPS), threat intel, DLP, защиту КИИ и конечных точек, работу с уязвимостями и сетевыми атаками. Узнать подробнее

🟠 Reverse engineering
Научитесь реверсить бинарники статикой и динамикой: дизассемблировать, отлаживать и разбирать поведение кода после компиляции. На практике разберёте упаковщики, PE-формат (import/export/reloc) и анализ типового malware (шифровальщики, трояны, боты), чтобы находить уязвимости и понимать логику атак. Узнать подробнее

🔴 CISO / Директор по информационной безопасности
На этом курсе вы научитесь формировать стратегию и политики, управлять рисками и соответствием требованиям, считать ресурсы и бюджет, и выстраивать работу команды ИБ так, чтобы безопасность реально выполнялась, а не декларировалась. Узнать подробнее

---

Подписка

🔴 Для тех, у кого серьезные планы на профессиональное развитие в этом году, обратите внимание на формат Подписка — он дает доступ к 3-м курсам в месяц по цене одного и позволяет гибко собрать учебный трек. Подробнее

---

Лучшие статьи по инфраструктуре и безопасности

В финале делимся подборкой лучших материалов последних месяцев, которые получили самый тёплый отклик у хабровчан.

• 103 Early Hints в NGINX: как выжать бесплатный прирост LCP без переписывания бэкенда

• Всё про age в Linux

• COPY в PostgreSQL: грузим данные быстро, безопасно и без сюрпризов

• Как ошибка конфигурации уронила 1.1.1.1 на 62 минуты: разбор инцидента Cloudflare

• Оптимизация производительности с помощью логирования PostgreSQL

• Миграции Postgres с использованием логической репликации

• Диагностика неполадок в Linux: эти 4 шага помогут исправить 99% ошибок

• И еще раз о безопасности на канальном уровне

• Kerberos: атакуем трехголового пса

• Прячемся в «пещере кода»

• Реверс-инжиниринг веб-сайтов для самых маленьких

• Учим Wazuh искать уязвимости