====== DevSecOps и промышленные решения ======

===== DevSecOps =====
  * [[DevSecOps]]
  * Анализ кода и контейнеров на уязвимости 
  * Управление доступом в K8S
  * Управление чувствительными данными в CI/CD (Ansible Vault, Hashicorp Vault, Mozilla Sops)
  * Управление сертификатами (K8S cert-manager и FreeIPA)
  * Использование LDAP и OpenID для управления идентификацией (Keycloak и FreeIPA)
  * IDS/IPS (Suricata)

===== Промышленные решения =====

  * ArgoCD и универсальный Helm Chart
  * Распределенные блочные хранилища в K8S (Longhorn)
  * Операторы K8S и СУБД (CloudNativePG)
  * Брокеры сообщения (Kafka или RabbitMQ)
  * Service Mesh (Istio)