Получил CKS, а тяга к курсам и сертификатам все ещё не утихает. Что же делать?
Собрал ещё пачку сертификатов по безопасности кубернетеса и облаков.

- Certified Cloud Native Security Expert от какой-то неизвестной мне конторы. В описании курса перечислены темы из CKS, отдельные модули о Microservices Architecture и Container Security и такие инструменты: kube-hunter, KubiScan, krane, inspec, wazuh. Выглядит интересно, но бесполезно после CKS и непонятно кто вообще признает серты этой компании. Если вы что-то знаете об этой компании - напишите в комментах, пожалуйста


По облачной безопасности сертов больше:
- Вендорские от AWS, GCP, Azure

- CompTIA Cloud+ - уважаемая контора и сертфикация. Вендор фри. Темы:
- 1 Cloud Architecture and Design
- 1.1 Compare and contrast the different types of cloud models
- 1.2 Capacity planning
- 1.3 High availability and scaling in cloud environments
- 1.4 Solution design in support of the business requirements
- 2 Security
- 2.1 Identity and access management (LDAP, SSO, SAML, PKI, MFA)
- 2.2 Secure a network in a cloud environment (VLAN, VXLAN, GENEVE, DoH, DoT, DNSSEC, NTP, IPSEC, TLS, VPNs, WAF, IPS, IDS, IPC, DLP)
- 2.3 OS and application security controls
- 2.4 Data security and compliance controls in cloud environments
- 2.5 Tools to meet security requirements
- 2.6 Incident response
- 3 Deployment
- 3.1 Integrate components into a cloud solution (email, VoIP, messaging, VDI)
- 3.2 Storage in cloud environments (SAN, NAS, network filesystems)
- 3.3 Cloud networking solutions
- 3.4 Appropriate compute sizing
- 3.5 Cloud migrations (Physical to virtual (P2V), Virtual to virtual (V2V), Storage migration, Database migration)
- 4 Operations and Support
- 4.1 Logging, monitoring, and alerting
- 4.2 Efficient operation
- 4.3 Optimize cloud environments
- 4.4 Automation and orchestration techniques
- 4.5 Backup and restore operations
- 4.6 Disaster recovery
- 5 Troubleshooting
- 5.1 Troubleshooting methodology to resolve cloud-related issues
- 5.2 Troubleshoot security issues
- 5.3 Troubleshoot deployment issues
- 5.4 Troubleshoot connectivity issues
- 5.5 Troubleshoot common performance issues
- 5.6 Troubleshoot automation or orchestration issues
Полное описание экзамена
У CompTIA ещё много сертификаций на сайте. Насколько я понял, курсы они не читают, а только принимают экзамены. Курсы доступны на других платформах

- GIAC Cloud Security Automation. GIAC - отделение небезызвестной SANS. Очень уважаемая компания. Сертификатов у них много по разным направлениям, как и у CompTIA. Топики:
- Microservice Security
- Cloud Security Fundamentals
- Cloud Security Monitoring
- Compliance as Code
- Configuration Management as Code
- Container Security
- Continuous Security Monitoring
- Data Protection and Secrets Management
- Deployment Orchestration and Secure Content Delivery
- DevOps Fundamentals
- DevSecOps Security Controls
- Runtime Security Automation
- Secure Infrastructure as Code
- Securing Cloud Architecture
- Serverless Security

- Certified Cloud Security Professional от ISC2. Топики похожи на перечисленные выше от конкурентов. Детальней тут

#courses #security #cloud

так вот он какой, аналоговый SELECT

Была такая система с карточками, у которых рядом с краем пробиты отверстия. В карточках, которые должны остаться в результате поиска, отверстие прорезалось до края карты. В процессе поиска нужно было вставить спицу в нужное отверстие в стопке карточек, стоящих в ящике вертикально. Все карточки с отверстиями оставались висеть на спице, а карты с прорезями в нужной категории оставались в ящике.

https://habr.com/ru/articles/774026/#comment_26161246

Оказывается, Snyk это не только разные security-инструменты, но и небольшие бесплатные мини-уроки по безопасности.

Есть небольшие интерактивные примеры и примеры уязвимого кода на разных языках.

Канал называется Mikrotik Ninja

Те, кто подписан давно, знают, что раньше сети и Mikrotik были основными интересами автора. Мир меняется, мы открываем новые горизонты и меняемся. В последние годы я все реже работаю с сетями и всё чаще с контейнерами. Тематика канала тоже сместилась в сторону Dev(Sec)Ops, хотя сети всё ещё занимают большую часть моего сердца

Давно уже назрел вопрос о переименовании канала на более релевантное его тематике. Я хочу оставить свой "бренд" Ninja и логотип. Соответственно, определяющее слово должно начинаться на букву M. У меня есть пара вариантов, но они мне не нравятся. Ничего не остается, кроме как просить помощи у подписчиков канала и вместе выбрать название. Кидайте в комменты свои предложения (повторюсь: два слова - первое начинается на букву М и имеет отношение к ИТ, DevOps, Linux, Security. Второе слово - Ninja).

Автор нового названия канала получит лицензию RouterOS

https://nexthopconf.com/

NextHop транслируют. Подключайтесь, темы интересные

Марат интересного принес. Новый цикл?

https://habr.com/ru/companies/yandex/articles/774462/

Keycloak - современная система идентификации и контроля доступа. Позволяет настроить аутентификацию приложения в Active Directory, OpenID сервисах (Google, GitHub, Microsoft, etc)

Не так давно пришлось столкнуться с ним и настроить аутентификацию kubernetes в Active Directory. Keycloak из коробки не поддерживает Configuration as Code, что заставило поизучать другие варианты.
Нашел (это было очевидно на самом деле - надо просто повнимательней изучить чарт) костыль в виде keycloak-config-cli, конфигурируемого страшным JSON в сотни и тысячи строк.

Но вот прямого упоминания этого подхода где-то в интернете я не нашел, поэтому написал краткую заметку, чтобы следующие поколения знали куда копать

#keycloak #ldap #iac

Небезызвестный valdikss запилил принт-сервер - убийцу всех принт-серверов. Продает за 2000 руб.
Инструкций для самостоятельной сборки я не нашел, будем надеяться, что она появится
http://uowprint.valdikss.org.ru/