❗️ Внимание всем небезразличным к теме ИБ

7 апреля, в Москве пройдёт конференция «Защита данных». Расскажут о новых требованиях закона, методах предотвращения утечек, реальных кейсах и решениях.

Вероника Нечаева, наш директор по ИБ, будет участвовать в дискуссиях и подготовила для вас вкусное😊
Если вы зарегистрируетесь с её промокодом персданные, сможете стать участником конференции бесплатно!

Что вас ждёт?
– Рекомендации по подготовке к новым нормативным требованиям и выстраиванию системы защиты данных;
– Практика расследования нарушений – реальные кейсы, ошибки и рекомендации;
– Контроль каналов утечки данных (DLP-системы);
– Выявление, контроль и защита неструктурированных данных (DAG/DCAP – решения);
– Идентификация, аутентификация, управление доступом;
– Маскирование, обезличивание, шифрование данных.

Это ли не пятничный подарок?

👉 ЗАРЕГИСТРИРОВАТЬСЯ

💻 FluxCD — GitOps-оператор для Kubernetes

Один из ключевых инструментов GitOps, который помогает автоматизировать управление Kubernetes и минимизировать ручные операции.

⏺Основной функционал:
— Автоматическое развертывание — отслеживание изменений в Git и их применение в кластере.
— Системы уведомлений — интеграция с Slack, Microsoft Teams, Discord и другими мессенджерами.
— Поддержка многокластерного управления — развертывание приложений в нескольких кластерах.
— Совместимость с Helm и Kustomize — поддержка популярных инструментов управления манифестами.
— Политики безопасности — контроль за обновлениями и разграничение прав доступа.

⏺Преимущества:
— Простота и автоматизация — нет необходимости вручную обновлять кластеры, все изменения происходят через Git.
— Предсказуемость и контроль — изменения управляются версиями, легко откатываются и отслеживаются.
— Безопасность — кластеры получают обновления только из доверенных репозиториев.
— Гибкость — поддержка различных инструментов и интеграция с CI/CD-пайплайнами.

#полезное

😵‍💫 Tofu Controller — контроллер для Flux, синхронизирующий инфраструктурные ресурсы OpenTofu и Terraform

Основной функционал:
— GitOps-автоматизация – автоматическое управление инфраструктурой через Git.
— Гибридная GitOps-модель – интеграция существующих ресурсов в GitOps.
— Контроль состояния – отслеживание изменений через файл состояния инфраструктуры (tfstate).
— Обнаружение отклонений – фиксация и устранение несоответствий в инфраструктуре.

#полезное

Pixie – это open-source инструмент для автоматического мониторинга Kubernetes-кластера

Он использует eBPF для сбора данных о сети, запросах, ресурсах и производительности приложений.

Что умеет?
— Автоматический сбор телеметрии – запросы, метрики, трассировка без изменений в коде
— Глубокий анализ производительности – задержки, ошибки, профилирование кода
— Мониторинг сети – отслеживание трафика, DNS-запросов, TCP-дропов
— Трассировка запросов – полные данные о HTTP/gRPC/MySQL/PostgreSQL и других запросах
— Работа без внешних серверов – вся аналитика прямо в кластере

👉 гит
#полезное

😇 Про журналы проверок, межсетевые экраны, логи — вопрос-ответ по ПДн 2025

Друзья, благодарим вас за интерес к рубрике ❤️‍🔥
Собрали для вас ещё 10 популярных вопросов и ответили на них

👉 в новом материале

💻 kube-state-metrics — сервис для сбора метрик о состоянии объектов Kubernetes (поды, деплойменты, узлы и др.).

Он подключается к API Kubernetes и предоставляет метрики, которые могут быть собраны либо самим Prometheus,
либо любым совместимым сборщиком, способным извлекать данные с клиентского эндпоинта Prometheus.

🔵Детальный мониторинг статуса объектов
🔵Интеграция с Prometheus
🔵Минимальные права доступа (только чтение)
🔵Гибкость: поддержка кастомных ресурсов (CRD)
🔵Масштабируемость: подходит для больших кластеров

#полезное

🖥 Linux для разработчиков
Практическое углубленное руководство по командной строке и утилитам Linux для разработчиков программного обеспечения

Книга поможет быстро освоить командную строку Linux, автоматизировать задачи, работать с Docker и эффективно устранять неполадки в продакшен-средах. Вы получите практические навыки, которые сразу можно применять в работе, повышая продуктивность и уверенность в использовании Linux.

Авторы:
Коэн Дэвид,
Штурм Кристиан

Астана. «Спринт Бук», 2025.

#полезное #книги

🔥 Firecracker — легковесная технология виртуализации, позволяющая быстро и безопасно запускать микро-ВМ.

Используется в облачных сервисах, контейнерах и безсерверных вычислениях.

Основной функционал:
— Запуск микро-ВМ – создает легковесные ВМ, используя технологию KVM (Kernel-based Virtual Machine).
— Производительность – минимальное время запуска (менее 125 мс) и низкое потребление ресурсов.
— Контейнеризация – поддержка контейнерных ворклоадов через интеграцию с контейнерными менеджерами (например, Kata Containers).
— Экономия ресурсов – можно запускать тысячи микровиртуальных машин на одном хосте без существенной потери производительности.

Преимущества Firecracker:
— Быстрый запуск: Виртуальные машины загружаются за миллисекунды.
— Легковесность: Минимальная нагрузка по сравнению с традиционными VM.
— Высокая безопасность: Благодаря изоляции между процессами и минималистичному гипервизору.
— Открытый код: Доступен на GitHub, можно адаптировать под свои нужды.

#полезное

🇷🇺 Российская виртуализация: опыт и барьеры рынка 2025

Почему замена западных решений идёт так медленно, кому и как удалось решить вопрос с импортозамещением, и с какими сложностями сталкиваются компании при внедрении российских платформ –

👉 рассказали в новом материале

💻 Stern — это CLI-утилита для одновременного просмотра логов нескольких подов в Kubernetes в реальном времени.

Основной функционал:
🔵фильтрация по namespace'ам и label-селекторам
🔵поддержка регулярных выражений в имени подов и контейнеров
🔵выбор отдельных контейнеров внутри подов
🔵цветовая подсветка логов для удобства чтения

👉 GitHub

🥹 4263 просмотров в первый месяц

Мы не умеем молчать, когда выходит что-то действительно годное 😊

Сразу три платформы и на каждой про актуальные темы:

— Обработка ПДн в 2025г. Изменения в 152-ФЗ.

— Российская виртуализация. Обзор SpaceVM.

— SpaceVM. Тестирование проприетарной технологии FreeGRID.

✅ Rutube — если за суверенность
📱 YouTube — если привычно
📱 VK Видео — если всё в одном месте

Выбирайте, подписывайтесь и смотрите в удобное время 🍴

🏝️ Хороших выходных

#полезное

💻 Шпаргалка метрик Kubernetes

Краткий справочник по основным метрикам Kubernetes: состояние кластера, подов, узлов, контейнеров, сервисов, джоб, а также сетевые и дисковые показатели.

Полезен для быстрого анализа через kubectl.

#полезное

⭐️ Github-Gitmos — портреты разработчиков, созданные не кистью, а алгоритмом, светом и смыслом

GMUNK, один из самых ярких цифровых художников современности, создал проект Gitmos — визуальные архетипы, рожденные из активности пользователей GitHub.

Каждая скульптура — это не просто форма, а отражение цифровой сущности: коммиты, репозитории, ритмы кода превращаются в абстрактные тотемы, будто пришедшие из будущего.

Проект исследует, как сухие данные могут стать искусством, а цифровая личность — обрести визуальную оболочку.

#красивое

⛔️ Утечка данных у Keenetic

Больше 900 тысяч россиян оказались под угрозой после хакерской атаки на роутеры Keenetic.
Утекли настройки устройств, пароли от Wi-Fi, адреса почты и другие данные.
Всё это позволяет злоумышленникам подключаться к вашей сети и следить за активностью.

Что делать:
— Смените название и пароль Wi-Fi
— Обновите прошивку роутера
— Проверьте, кто подключён к вашей сети
— Используйте сложные, уникальные пароли

🤪 Российская виртуализация: к импортозамещению... готовы?

🅰️...производителей много, а в их рекламных материалах только восторженные описания систем, которые дают мало объективной информации о том, насколько они надёжны🅱️

🔵Что делают компании в отсутствии VMware
🔵Как развивается рынок российской виртуализации
🔵Актуальные сроки импортозамещения для компаний
🔵 И как разобраться в обилии «Купи! У нас лучше!»

👉 честно и по существу рассказал наш директор по ИТ-инфраструктуре.

🍀 local-path-provisioner — лёгкое решение для автоматического создания томов на локальных дисках узлов Kubernetes.

Он динамически выделяет PVC, создавая папки на локальной файловой системе, без зависимости от внешнего хранилища.
Отлично подходит для dev- или stage-окружений.

#полезное

🧑‍💻 Современное системное администрирование

Практическое руководство по современным подходам в администрировании IT-систем.
В книге собраны инструменты, методы и процессы, необходимые для эффективной работы с инфраструктурой, автоматизацией, мониторингом и безопасностью.

Автор:
Дженнифер Дэвис
Пер. с англ. — СПб.:
БХВ-Петербург, 2024.

#полезное #книги

👊 DDoS-удар по Lovit — кто следующий?

Атака на инфраструктуру Lovit продолжается несколько суток.
Хотя её мощность снизилась, сервисы до сих пор работают с перебоями.
Проблема в том, что провайдер оказался не готов — не были приняты меры для защиты, что привело к серьезным сбоям.

Современные DDoS-атаки достигают сотен гигабит в секунду.
Без проактивной защиты устойчивость сетей под угрозой.

🛡 Что делать?
— Внедрять передовые системы фильтрации и анализа трафика
— Использовать распределённую инфраструктуру
— Регулярно тестировать сети на устойчивость к атакам
— Инвестировать в кибербезопасность, а не надеяться на авось

Законодательство тоже требует доработки – нужны жесткие требования к резервированию инфраструктуры и защите сетей.
Но без ответственного подхода самих компаний это не решит проблему.

😘 Напомним, что у нас есть серия статей на тему DDoS:

— Почему защита от DDoS на уровне приложения может не сработать?
— Защита от DDoS в России в 2024 году: что делать, если атакуют прямо сейчас?
— Защита от DDoS в 2024: проблемы, опыт, лучшие практики

💎 Сравнение российских средств защиты от несанкционированного доступа

Вы просили – мы сделали!

🔐 обзор СЗИ от НСД и МДЗ
📱 пошаговая инструкция по определению требований практически к любому СЗИ
⌨️ на конкретном сценарии – как и при каких обстоятельствах выбирать то или иное решение

👉 в новом материале

LazyJournal – удобный TUI-инструмент для просмотра логов

Консольный инструмент для работы с логами из разных источников: journalctl, файловая система, контейнеры Docker и Podman, поды Kubernetes.

Основные возможности:
🔵Просмотр логов в реальном времени
🔵Работа с системными и пользовательскими журналами (journalctl)
🔵Фильтрация по ключевым словам, регулярным выражениям, fuzzy-поиск
🔵Поддержка архивированных логов (gz, xz, bz2, pcap, asl)
🔵Логи контейнеров Docker, Podman и Kubernetes
🔵Подсветка синтаксиса для удобного анализа
🔵Минимальные зависимости, простая установка

#полезное