Security

PostgreSQL Backup z pgBackRest na zewnętrznym woluminie w Digital Ocean

W dzisiejszych czasach, efektywne zarządzanie danymi i zapewnienie im bezpieczeństwa jest kluczowe dla każdej organizacji. Backupy są fundamentem każdej strategii ochrony danych, oferując różne poziomy ochrony i efektywności. W kontekście baz danych PostgreSQL, narzędzie pgBackRest wyróżnia się jako potężne i wszechstronne rozwiązanie do tworzenia i zarządzania kopiami zapasowymi. pgBackRest zapewnia zaawansowane funkcje, takie jak kompresja, …

PostgreSQL Backup z pgBackRest na zewnętrznym woluminie w Digital Ocean Read More »

O Kubernetes, dostarczaniu oprogramowania i bezpieczeństwie na żywo – Festiwal KubeDevSec

Opowiem Ci dzisiaj o wyjątkowym wydarzeniu, które wprawdzie miało już miejsce, ale zasługuje na uwagę. Oto największa tego typu konferencja online w Polsce — Festiwal KubeDevSec. Wróćmy na chwilę do roku 2021… To właśnie wtedy powstał pomysł na zorganizowanie konferencji online, poświęconej konteneryzacji. Finalnie przyjęła ona nazwę Festiwal Docker & Kubernetes. Chciałem, by wydarzenie było jak …

O Kubernetes, dostarczaniu oprogramowania i bezpieczeństwie na żywo – Festiwal KubeDevSec Read More »

Dlaczego Alpine w obrazach dockerowych to nie zawsze dobry pomysł?

Alpine Linux – dlaczego należy dobrze przemyśleć korzystanie z niego? Artykuł o tym narzędziu był opublikowany na blogu już 3 lata temu. Jednak temat nadal jest aktualny, dlatego postanowiliśmy go odświeżyć. Na początku, gdy zaczęto używać kontenerów, większość z nas traktowała je jako bardziej wydajne VM-ki. Jeżeli spojrzymy na obrazy na Docker Hubie, publikowane przez …

Dlaczego Alpine w obrazach dockerowych to nie zawsze dobry pomysł? Read More »

Zarobili $36,000 USD z kopania kryptowalut przez podatne obrazy dockerowe na Docker Hub

W ciągu ostatnich kilku lat kontenery (w ogromnej mierze za sprawą Dockera) stały się bardzo popularnym sposobem na uruchamianie usług czy aplikacji. Docker Hub stał się miejscem, gdzie zarówno społeczność jak i firmy udostępniają swój software w formie obrazów (docker image).  Jest to bez wątpienia jedna z największych zalet całego ekosystemu Dockera. Pozwala to na …

Zarobili $36,000 USD z kopania kryptowalut przez podatne obrazy dockerowe na Docker Hub Read More »

Tworzenie lekkich i optymalnych obrazów dockerowych

Tworzenie obrazów dockerowych Tworzenie obrazów dockerowych to temat rzeka. Dla każdej technologii obraz będzie wyglądał nieco inaczej. Są jednak pewne “wspólne” dobre praktyki, które możemy stosować niezależnie od technologii, w której stworzona została aplikacja. Przypomnijmy, że to obraz to działająca instancja kontenera. Jeżeli chcesz, by Twoje kontenery po uruchomieniu były lekkie i bezpieczne — koniecznie …

Tworzenie lekkich i optymalnych obrazów dockerowych Read More »

Distroless Docker Images vs Alpine Linux

Distroless Images Na początku, gdy zaczęto używać kontenerów, większość z nas traktowała je jako bardziej wydajne VM-ki. Jeżeli spojrzymy na obrazy na Docker Hubie, publikowane przez dostawców systemów operacyjnych, możemy dostrzec, że w większości przypadków kopiują oni do obrazów to, co do tej pory dostarczali jako cały system operacyjny. Zwykle, obrazy są okrajane tylko o …

Distroless Docker Images vs Alpine Linux Read More »

Skanowanie obrazów Dockerowych pod kątem bezpieczeństwa z Anchore

W dzisiejszym artykule skupimy się na temacie skanowania obrazów pod kątem bezpieczeństwa za pomocą narzędzia Anchore. Pokażę Ci, w jaki sposób możesz przeskanować obraz Twojej aplikacji lub oficjalnie obrazy dostępne na Docker Hub. Spis treści W artykule poruszymy następujące kwestie: Dlaczego do skanowania obrazów używam Anchore? Architektura Anchore Anchore – wymagania wstępne i instalacja Skanowanie …

Skanowanie obrazów Dockerowych pod kątem bezpieczeństwa z Anchore Read More »

Top 3 Narzędzia Open-Source Do Wykrywania Podatności w Dockerze

Stworzyłeś plik Dockerfile, przetestowałeś swój kontener lokalnie, czekasz aż przejdzie przez CI/CD. Ostatecznie kontener “śmiga” na PRE-PROD, testy integracyjne przeszły, a testerzy manualni nie zgłaszają żadnych uwag. I co teraz? Upragniony deploy na PROD-a 🙂 Nie tak szybko. Dziedziczenie warstw Ogólnie mówiąc, każdy plik lub artefakt dodany w Dockerfile powoduje utworzenie kolejnych warstw obrazu. Ta …

Top 3 Narzędzia Open-Source Do Wykrywania Podatności w Dockerze Read More »