КЧ
Вот тут у меня ответа нет. Есть госпроект. Пришли сказали весь трафик, даже в виртуальной сети должен быть шифрованный
Size: a a a
2020 September 22
GG
Они Идиоты
GG
Потому что как я сказал выше - шифровать можно по разному
AS
А https считается шифрованием ?)
GG
Требование выполнено, все, расходимся
GG
А https считается шифрованием ?)
Tls под ним - да
КЧ
Истио решило проблемы, но жрёт много. А использовать его ради шифрования как возить картошку на бугатти
AS
Мм. А не под ним
GG
Истио решило проблемы, но жрёт много. А использовать его ради шифрования как возить картошку на бугатти
Объясню по-другому
A
Зеротраст, норм тема-то)
A
Запили tinc между нодами гггг
AS
Вот pgsql и постгрес или redis клитор и редис
GG
Если ты переключишься на Калико или канал - у тебя шифрование будет не внутри, не для подов, а для внешнего наблюдателя
GG
Вредоносный под в теории точно так же твой трафик заинтроспектит
GG
И в чем профит тогда «шифрования»? Именно, что спрятать трафик от 👁 внешнего злоумышленника
КЧ
Вредоносный под в теории точно так же твой трафик заинтроспектит
Спасибо что разрушили мечты о светлом будущем без истио😂
GG
Запили tinc между нодами гггг
Вайргард или айписек всех со всеми
GG
Вот тебе и шифрование ))))
GG
А уж поверх - можно кубер накатать