172 похожих чатов

Суть какая... Есть большое микросервисное приложение на винде, каждый сервис

имеет доступ по HTTP и закрыт аутентификацией по керберосу и авторизацией по группе актив директори... Сама суть, что сейчас этот мастодонт пилится и уезжает в кубер и тут получается косяк: выпиленный сервис остается без авторизации и аутентификации, а это надо защитить теми же методами... Доступ к каждому приложению как защитить- я уже сделал: положил сайдкар со сквидом и он с входящим трафиком прекрасно все обрабатывает... НО! Когда это приложение в кубере само хочет сходить в соседнее приложение в кубере так же настроенное или в легаси на винду или еще куда - то оно не несет в себе каких либо данных о пользователе из ад или чего либо еще (в идиальном мире пакет приходит из приложения на сквид, сквид с кейтабом и спн идет в АД получает токен и дальше с этим токеном отправляет пакет в сувид другого приложения и там происходит магия разрешения доступа)... Сквид- это как пример: пробовал с апачем и жинксом- не умеет((( Вот сейчас думаю можно ли это как то реализовать на уровне куба... Про под спросил потому что kubectl exec только нескольким людям разрешен, а вот дернуть айпишник пода и получить неаторизованый доступ могут многие разрабы, админы и ТП... Посему требование ИБ чтоб на уровне пода это было невозможно сделать даже... От кербероса тоже никуда уйти нельзя (пока нельзя?)... Прошу только не ругшаться и тапками не кидаться...

1 ответов

11 просмотров

тебе envoy нужен и сервисная сеть

Похожие вопросы

Обсуждают сегодня

Всем привет, написал код ниже, но он выдает сегфолт, в чем причина? #include <stdio.h> #include <stdlib.h> #include <string.h> struct product { char *name; float price; };...
buzz базз
70
Здравствуйте. Задача состоит в том, чтобы сделать real-time чат в мобильном приложении. После передачи сообщения пользователем через веб-сокеты, для основного и долговременног...
🐾
5
Всем доброго дня, ребят подскажите пожалуйста, если в курсе по ассемблеру используется MASM32, могу ли я использовать FASM? В чем явная разница и будет ли у меня все работать?
Botsman
17
падает джоба хотя уже была собрана на соседнем namespace, куда капать? │ │ Copying blob sha256:2fa066caddb8f09a71082b03aa43046f79346a01d9c89e06a1f508bb1207dba5 427 │ │ Copyin...
Andrei St
4
Хотел бы спросить у знающих, правильную ли я выбрал книгу для начала изучения ассемблера Юрова В.И ? Или есть более лучшие книги для начала обучения?
Botsman
25
Книга Юрова В.И пойдёт для обучения?
Botsman
24
$params = [ 'formid' => 'feedbackForm', 'formTpl' => '@CODE: <form class="form-validate" data-id="ajax_form"> <fieldset class="margin-bottom-md"> ...
Pathologic
1
Люди добрые, помогите с идеями, потому что свои закончились. У клиента падает софтина в момент инициализации модуля OtlEventMonitor на RegisterWindowMessage('Gp/OtlTaskEvents/...
Михаил Усков
7
Тут просто дело в том, что я не могу сейчас дать такие подробности из за того что рассчитать это всё нереально. Этого проекта который я хочу сделать ещё даже не существует) И ...
🐾
8
> Примечательно, что новый владелец удаляет из GitHub любые жалобы, указывающие на подозрительную активность или смену владельца, и, видимо, рассчитывает на то, что пользовате...
Alex Sherbakov
2
Карта сайта