<?xml version="1.0" encoding="utf-8" standalone="yes"?>
<rss version="2.0" xmlns:atom="http://www.w3.org/2005/Atom">
  <channel>
    <title>ИБ специалисту on </title>
    <link>/ru2/security/</link>
    <description>Recent content in ИБ специалисту on </description>
    <generator>Hugo -- gohugo.io</generator>
    <lastBuildDate>Wed, 01 Jul 2026 19:41:08 +0300</lastBuildDate><atom:link href="/ru2/security/index.xml" rel="self" type="application/rss+xml" />
    <item>
      <title>Быстрый старт</title>
      <link>/ru2/security/quick-start/</link>
      <pubDate>Wed, 01 Jul 2026 15:33:26 +0300</pubDate>
      
      <guid>/ru2/security/quick-start/</guid>
      <description>Для кого эта страница # Вы впервые работаете как специалист по безопасности (безопасник) в платформе «Штурвал». На этой странице — краткий обзор встроенных инструментов для оценки и обеспечения безопасности кластеров, отчётов и разделов документации.
Инструменты безопасности в платформе # В платформе «Штурвал» доступны встроенные инструменты для оценки и обеспечения безопасности кластеров. Подробные инструкции находятся в соответствующих подразделах раздела «ИБ специалисту».
Сканирование образов контейнеров (Trivy) # Анализ образов контейнеров на уязвимости выполняется с помощью Trivy (в платформе — модуль сканирования образов контейнеров shturval-scanner).</description>
    </item>
    
    <item>
      <title>Какие отчёты есть в платформе и где они находятся</title>
      <link>/ru2/security/reports/</link>
      <pubDate>Wed, 01 Jul 2026 19:41:08 +0300</pubDate>
      
      <guid>/ru2/security/reports/</guid>
      <description>Введение # В платформе «Штурвал» формируются отчёты по результатам сканирования образов на уязвимости, анализа соответствия политикам безопасности (Kyverno), проверки конфигурации кластера на соответствие CIS/NSA/PSS. Ниже указаны места в интерфейсе и возможности выгрузки.
Отчёты по уязвимостям образов (Trivy) # Отчёты по уязвимостям образов доступны:
в интерфейсе платформы по всем кластерам (где установлен shturval-scanner); в интерфейсе кластера (сводная информация по всем неймспейсам кластера); в интерфейсе неймспейса (сводная информация по всем нагрузкам неймспейса); в интерфейсе нагрузки (Deployment, Pod и т.</description>
    </item>
    
    <item>
      <title>Глоссарий</title>
      <link>/ru2/security/glossary/</link>
      <pubDate>Wed, 01 Jul 2026 19:41:08 +0300</pubDate>
      
      <guid>/ru2/security/glossary/</guid>
      <description>Для кого эта страница # В разделе «ИБ специалисту» используются термины инструментов (Kyverno, Trivy, Cilium, Vault, Cosign), протоколов (TLS, OIDC, LDAPS), стандартов, политик, отчётов и модулей платформы. На этой странице — краткие определения.
Сканирование и уязвимости # Термин Определение Trivy Сканер безопасности: образы контейнеров (CVE, мисконфигурации, секреты, SBOM), хосты, Kubernetes (CIS Kubernetes Benchmark, NSA Kubernetes Hardening Guide). В платформе — модуль shturval-scanner. CVE (Common Vulnerabilities and Exposures) Уникальный идентификатор в базе данных известных уязвимостей.</description>
    </item>
    
  </channel>
</rss>
