👀 Подготовили немного технического пятничного чтива для вас!
Федор Масленников заместитель технического директора команды разработки платформы «Боцман»
в статье для Cisoclub разобрал, как в Kubernetes реализовать сегментацию, изоляцию команд и контроль доступа на уровне сети.
В основе — NetworkPolicy, но в «Боцмане» добавили несколько слоёв:
🔹Проекты — объединяют неймспейсы, централизуют RBAC и квоты.
🔹Cilium в качестве CNI — гибко фильтрует трафик по меткам и позволяет применять мандатный контроль доступа, знакомый по Astra Linux.
Пример: в кластере с глобальной политикой always весь трафик по умолчанию блокируется. Разрешить общение внутри проекта — можно через специальную политику Cilium. А если серверу задать 3-й уровень конфиденциальности, а клиенту 4-й, то даже явное разрешение не пропустит пакет.
echo-busybox # nc -vzw 1 echo.server 5678nc: echo.server (172.16.245.175:5678): Operation timed out
Получается предсказуемое поведение:
1. Запрещающие правила имеют приоритет.
2. Затем разрешающие.
3. Если правил нет, действует глобальная политика.
Такой подход позволяет сочетать гибкость и строгую безопасность, что весьма важно для мультиарендных сред и критической инфраструктуры.
Подробности со схемами и YAML-примерами в статье по ссылке! 😎
Другие главы канала «Группа Астра»
Выберите главу, чтобы продолжить чтение
Глава от 12.05.2026
Майские праздники остались позади, самое время догонять сгоревшие дедлайны и нас…
Глава от 11.05.2026
В Москве сегодня облачно. А как дела на ИТ рынке?
Генеральный директор Astra Cl…
Глава от 08.05.2026
В облаках не летаем, мы их создаем!
14 мая будет Прямой эфир на AM Live. Обсуди…
Глава от 07.05.2026
👀 Мониторим реальность как профи! Вышла новая версия Астра Мониторинг 1.4.
Разр…
Глава от 07.05.2026
🤩 «Группа Астра» выходит на рынок цифровых финансовых активов!
Сбор заявок на н…
Глава от 05.05.2026
Мечтаете о второй волне выходных? Мы тоже!
А пока ждем, Astra Linux получила о…
Удалить пост или канал с МАКСОТЕКИ
Заявка подтверждается через бота Макс: нужно быть администратором канала и добавить бота МАКСОТЕКИ в администраторы. После проверки канал или конкретный пост скрывается с сайта.
🔍
Архив всех постов Макс
Поиск по тексту среди 4,713,940 постов
из 198,899 каналов.
Фильтры по дате, видео, репостам и удалённым публикациям.
1 ₽ — 7 дней доступа
далее 490 ₽/мес
Связанные темы в других каналах
Каналы из той же тематики, где часто появляются близкие сюжеты
@canalmaxone
AntiCloudMod
AntiCloudMod — сообщество для тех, кто ценит свободу общения без облачной цензуры. Здесь обсуждают альтернативные мессенджеры, инструменты для приватности и децентрализов…
👥 235 019 · +2 340/7д
@WylsacomRed
Wylsacom Red
Официальный канал Wylsacom в Max. Тут всё про технологии и жизнь в ногу со временем! Номер заявления для регистрации в РКН: № 6979154178 Розыгрыши: kichaev@wylsacom.med…
👥 137 379 · +10 502/7д
@BelgorodDRONE
Информация БПЛА Белгород, Белгородский район
Информация БПЛА Белгород, Белгородский район — специализированный канал в мессенджере Макс, посвященный новостям и информации о беспилотных летательных аппаратах в регион…
👥 121 146 · +5 872/7д
@TikTokModCloud
TikTokModCloud
Официальные обновления стабильного мода TikTok Чат: https://clck.ru/3S6mVh По рекламе: https://iimax.ru/dim4ugan
👥 59 615 · +2 548/7д
@hitech
Hi-Tech
Оперативные новости, обзоры гаджетов, собственное видео, трансляции мировых анонсов и мероприятий По вопросам сотрудничества и размещения рекламы i.ostapenko@corp.mail.r…
👥 53 300 · -852/7д
@vilianov
Гаджеты и технологии на Вильянов.Ком
Обзоры новой цифровой техники, интересные технологии, репортажи с выставок и просто интересное от Сергея Вильянова. Уже больше 25 лет я делаю так, чтобы купленная техник…
👥 28 369 · -305/7д
Популярные посты канала «Группа Астра»
Вместе — лучше! На Уральском форуме «Кибербезопасность в финансах» в Екатеринбурге «Астра Консалтинг» и включенное в структуру ПАО «Банк ПСБ…
👁 7 531 просмотров
Пока сурок спал, мы выпустили кучу новинок!
Если вдруг кто-то скажет, что зимой бизнес спит под снегом — не верьте. В феврале мы успели сто…
👁 7 515 просмотров
Вышла новая версия платформы для работы с кодом GitFlic 4.7.0. Главное — инструменты для ускорения CI/CD, автоматизации и контроля рисков.
…
👁 7 462 просмотров
👑 Цифровая империя на Astra Linux — в стенах университета!
Петербургский государственный университет путей сообщения Императора Александра …
👁 7 437 просмотров
Готовимся к короткой рабочей неделе правильно с и пользой!
Выложили для вас запись вебинара "Astra Automation 2.0 - новый уровень управлен…
👁 7 335 просмотров
🚀 Представляем новый курс по Termidesk — с практикой на реальных стендах
Компания «Увеон — облачные технологии» (входит в «Группу Астра») в…
👁 7 316 просмотров
⚡️ Коллеги, приглашаем всех на вебинар по демонстрации возможностей Termidesk VDI 6.1. Рудольф Мигалин, ведущий инженер Termidesk, покажет, …
👁 7 302 просмотров
🤩 OpenIDE 2025.3: Java 25, Go-фишки и AI прямо в IDE
Совместно с Axiom JDK и Haulmont выкатили первый в этом году мажорный релиз OpenIDE 20…
👁 7 285 просмотров
Этой весной компания «Тантор Лабс» (входит в «Группу Астра») уже в пятый раз подряд становимся генеральным партнером PG BootCamp Russia – оф…
👁 7 282 просмотров
☀️ Весна пришла, весне дорогу! Скоро набухнут почки на деревьях и проклюнется первая зелень травы! А у нас — дайджест главных событий компан…
👁 7 279 просмотров
Давно вы были в зоопарке? А в том, что на работе? 🐱
Поддержка разнородных рабочих станций это уже перманентный операционный стресс. Удаленк…
👁 7 261 просмотров
ИТ-рынок 2026: прогнозы, риски и немного про ИИ
Генеральный директор «РуПост» Илья Симонов принял участие в круглом столе РБК, где эксперты…
👁 7 218 просмотров
Оставим конструкторы детям: сделали готовое решение для виртуализации и бэкапов!
Собрали два зрелых продукта в один бандл: VMmanager и RuBa…
👁 7 214 просмотров
Верните мой 2025! За минувший год у нас накопилось много классных внедрений, хотим вспомнить самые крупные. Тут и гиганты промышленности, и …
👁 7 213 просмотров
Критическая информационная инфраструктура (КИИ) перестала быть абстракцией. После обновлений 2025 года в ФЗ-187 требования стали конкретными…
👁 7 183 просмотров
🤝 Доверие важнее масштаба: российский подход к ИИ от «Группы Астра»
Наш директор по ИИ Станислав Ежов в колонке для РБК объясняет, почему в…
👁 7 181 просмотров
Новая машина баз данных Tantor XData Gen3: архитектура, которая преодолевает ограничения PostgreSQL
Представляем третье поколение МБД Tanto…
👁 7 181 просмотров
Termidesk Enterprise: всё для VDI в одной лицензии!
«Группа Астра» выводит на рынок единую лицензию Termidesk Enterprise. В неё вошли Termi…
👁 7 169 просмотров
Наша служба каталога ALD Pro готовится к большому обновлению — в этом году планируем выпустить релиз 3.2 с долгосрочной поддержкой (LTS). А…
👁 7 142 просмотров
Прокачали WorksPad: SCEP, DLP и календарь, который знает, когда вы заняты
Улучшения от команды «РуПост» охватили и клиентский, и серверный …
👁 7 137 просмотров
🏷 Темы и теги
📋 О канале Группа Астра
«Группа Астра» — один из лидеров российского рынка информационных технологий в области разработки ПО и средств защиты информации.
Сайт: https://astra.ru
Сайт: https://astra.ru
Заявка в МАКСОТЕКА
➕
Добавьте свой канал в каталог
Зарегистрируйтесь в личном кабинете и добавьте канал за пару кликов.
Перейти в личный кабинет →
Бесплатная регистрация, быстрая модерация.