K
о, чтобы сломать приложение внутри докера, к которому есть доступ только с десятка определенных ПК, надо очень стараться
Size: a a a
2021 June 17
АЛ
Один ловкий PR и ничего даже не заведется! Сам так делал. Инфа 147%
BB
вон RSA, немного не мало, заметили "утечку/взлом" когда у них хакиры уже во всю скачивали самые главные секреты с самых секретных серваков всея их фирмы, которые вообще по расписанию к сети то подключались
AS
Вот-вот, в процесс придётся включиться и договариваться. До технических вопросов потом дойдёт. Или не дойдёт, если на слово поверят.
ЮВ
докер не пускают, и правильно. поддерживаю ИБ, решето же
AZ
Они хотя бы заметили
AZ
Докер как концепция stateless computing убивает возможность расследований инцидентов
BB
чаво???
а логи там собирать куда надо?
ну как минимум
а логи там собирать куда надо?
ну как минимум
DG
Безотносительно docker, ИБ формулирует свои требования, они или выполняются, или нет. Ну не к названию же у них претензии))
AS
Это рулится требованиями ИБ об обязательном наличии такой возможности. Дальше дело техники.
AZ
Т.е. надо сохранять контейнеры, так? Чтобы потом можно было их отдать в ИБ на расследование
A
логи авторизаций , логи телеметрии ? периметр ?
AZ
и в логах будет написано о взломе? Уязвимостях?
AS
Если они потребуют, то придётся. Это процесс, техника вторична. Спросим - куда им сложить, можем даже подписать "ответственным лицом".
AS
Если разработка хочет докер, а ИБ исполнение своих требований, то можно любое технически реализуемое решение применить.
A
процесс devSecOps? настройка процесса с проверками ?
МН
А что мешает с докера слать на syslog сервер?
N
Интересно ИБ предлагает адекватные альтернативы или просто «не даёт добро»?
BB
имеется в виду если была инжекция вредоносного кода в рабочий процесс