Для чего нужен Audit Policy? Среды контейнерной оркестрации добавляют несколько уровней абстракции, в связи с чем использование «привычных» подходов не всегда возможно.
Например, анализировать только журналы nodes кластера недостаточно, ведь в Kubernetes происходит множество событий, анализ которых может быть полезен для ИБ-специалистов.
Благодаря такому анализу можно узнать о новых или изменённых сущностях, о том, кто и когда реализовал модификацию и многое другое. Для этого можно использовать штатный механизм – Audit Policy. В программе:
Спикеры:
ICT.Moscow — открытая площадка о цифровых технологиях в Москве. Мы создаем наиболее полную картину развития рынка технологий в городе и за его пределами, помогаем бизнесу следить за главными трендами, не упускать возможности и находить новых партнеров.