<?xml version="1.0" encoding="utf-8" standalone="yes"?>
<rss version="2.0" xmlns:atom="http://www.w3.org/2005/Atom">
  <channel>
    <title>Политики безопасности on </title>
    <link>/ru2/security/policies/</link>
    <description>Recent content in Политики безопасности on </description>
    <generator>Hugo -- gohugo.io</generator>
    <lastBuildDate>Wed, 01 Jul 2026 19:41:08 +0300</lastBuildDate><atom:link href="/ru2/security/policies/index.xml" rel="self" type="application/rss+xml" />
    <item>
      <title>Kyverno: проверка и изменение ресурсов</title>
      <link>/ru2/security/policies/kyverno/</link>
      <pubDate>Wed, 01 Jul 2026 15:33:26 +0300</pubDate>
      
      <guid>/ru2/security/policies/kyverno/</guid>
      <description>Введение # В разделе Безопасность кластера доступны страницы по управлению политиками безопасности на базе Kyverno:
Менеджер политик безопасности — список политик, создание, просмотр, изменение и удаление. Отчёт по политикам безопасности — результаты анализа в разрезе политик и неймспейсов, выгрузка в CSV/PDF. Модуль анализа конфигураций приложений — shturval-policy-manager. Поддерживаются политики типов Generate (добавление данных в ресурс), Mutate (изменение ресурса), Validate (проверка и при необходимости блокировка). Подробнее о типах правил — в официальной документации Kyverno.</description>
    </item>
    
    <item>
      <title>Cilium Network Policies (сегментация сети)</title>
      <link>/ru2/security/policies/cilium-network-policies/</link>
      <pubDate>Wed, 01 Jul 2026 19:41:08 +0300</pubDate>
      
      <guid>/ru2/security/policies/cilium-network-policies/</guid>
      <description>Введение # Cilium Network Policies — это механизм сегментации сети в Kubernetes-кластере на базе Cilium. Политики определяют, какой трафик разрешён между подами, неймспейсами, сервисами, узлами кластера и внешними адресами. Всё, что не разрешено политиками для выбранного направления, Cilium блокирует.
В платформе «Штурвал» сеть кластера обеспечивает Модуль управления сетями кластера (shturval-networking, Cilium CNI). Для управления политиками используются:
CiliumNetworkPolicy — неймспейсная политика Cilium; CiliumClusterwideNetworkPolicy — кластерная политика Cilium; Kubernetes NetworkPolicy — стандартная политика Kubernetes с меньшим набором возможностей.</description>
    </item>
    
    <item>
      <title>Seccomp</title>
      <link>/ru2/security/policies/seccomp/</link>
      <pubDate>Wed, 01 Jul 2026 15:33:26 +0300</pubDate>
      
      <guid>/ru2/security/policies/seccomp/</guid>
      <description>Общая информация # Seccomp (Secure computing mode) — механизм безопасности ядра Linux, который ограничивает системные вызовы из пользовательского пространства в ядро. В Kubernetes профили Seccomp применяются к подам и контейнерам, чтобы уменьшить поверхность атаки: процесс внутри контейнера получает только те возможности ядра, которые разрешены выбранным профилем.
Профиль Seccomp — это JSON-файл в формате, совместимом с OCI runtime specification. В нём задаются действие по умолчанию, списки системных вызовов и, при необходимости, условия по аргументам системных вызовов.</description>
    </item>
    
  </channel>
</rss>
