irsa aws eks
-
Статья Workload Identity в Kubernetes: SPIFFE/SPIRE, pod identity и отказ от long-lived credentials
На прошлогоднем incident response в финтех-компании вся цепочка атаки уместилась в три строки CloudTrail: SSRF в микросервисе дёрнул IMDS на 169.251.163.254, атакующий вытащил IAM-ключ из метаданных EC2-инстанса, за 47 минут выгрузил клиентские данные из S3. Ключ был создан 14 месяцев назад и ни...- Сергей Попов
- Тема
- irsa aws eks mtls микросервисы pod identity cloud native short-lived credentials spiffe spire workload identity kubernetes zero trust kubernetes сервисные аккаунты безопасность
- Ответы: 0
- Раздел: Облачная безопасность и DevSecOps