DevSecOps и промышленные решения

DevSecOps

Анализ кода и контейнеров на уязвимости

Управление доступом в K8S

Управление чувствительными данными в CI/CD (Ansible Vault, Hashicorp Vault, Mozilla Sops)

Управление сертификатами (K8S cert-manager и FreeIPA)

Использование LDAP и OpenID для управления идентификацией (Keycloak и FreeIPA)

IDS/IPS (Suricata)

ArgoCD и универсальный Helm Chart

Распределенные блочные хранилища в K8S (Longhorn)

Операторы K8S и СУБД (CloudNativePG)

Брокеры сообщения (Kafka или RabbitMQ)

Service Mesh (Istio)