Security on Cloudowski DevOps Expert

See you at Confidence 2025

Thu, 01 May 2025 00:00:00 +0000

Did you know that your Kubernetres cluster could be vulnerable? Even with RBAC and continuous updates?

Kubernetes is universal and can support any type of application. However, this comes at a price. There are options that open the door for attackers and can make your environment vulnerable. In this presentation, I will show the importance of protecting pods with a built-in solution - Pod Security Admission.

Newsletter #130 - Ale wtopa z tym ingressem

Tue, 22 Apr 2025 00:00:00 +0000

Oj, nieźle się porobiło! W światku Kubernetesowym zawrzało po ujawnieniu poważnej luki w popularnym kontrolerze ingress-nginx. Wtopa jest konkretna, ale spokojnie, bez paniki!
Dziś o tej podatności, o konferencjach gdzie mnie możesz spotkać i szkoleniach na żywo.

How to prevent vulnerabilities like ingress-nginx in the future?

Thu, 10 Apr 2025 00:00:00 +0000

Did the recent ingress-nginx vulnerability (CVSS 9.8!) send shivers down your spine? 😱 Patching is crucial, but the real lesson is how to prepare for the next inevitable flaw.

Test in Production: Dumb or Smart?

Tue, 08 Apr 2025 00:00:00 +0000

Testing in production… sounds crazy, right? It turns out that testing in production (when done right!) offers huge advantages. It’s not for every team or every feature, but it’s a powerful tool in the right hands.

SBOMs Incoming! Are You Ready?

Thu, 03 Apr 2025 00:00:00 +0000

⚠️ Did you know that generating SBOMs is or will be mandatory for some projects in the 🇺🇸 and 🇪🇺? It is important to implement SBOMs to keep your environment secure.

How critical is the ingress-nginx vulnerability?

Thu, 27 Mar 2025 00:00:00 +0000

Recently, the cloud security company Wiz disclosed a significant set of vulnerabilities affecting the popular Kubernetes ingress-nginx controller. Given its widespread use, understanding the risk and necessary actions is crucial for Kubernetes administrators and security teams. This article breaks down the vulnerability, its potential impact, how to exploit it, and, most importantly, how to fix it and learn from it.

See you at AzureDay Poland 2025

Mon, 24 Mar 2025 00:00:00 +0000

Did you know that your AKS cluster could be vulnerable? Even with RBAC and continuous updates?

Is Kubernetes Insecure?

Fri, 14 Mar 2025 00:00:00 +0000

⚠️ Did you know your Kubernetes can be insecure? If you don’t use Kyverno, Open Policy Agent then here’s what single setting must be present on your Kubernetes.

(PL) Zhackuj Kubernetesa

Sun, 08 Sep 2024 12:47:00 +0000

27 - O sieciach, bezpieczeństwie i Cilium z Piotrem Jabłońskim

Fri, 26 Apr 2024 11:29:14 +0000

W ramach tego odcinka spotkałem się z Piotrem, ekspertem z Isovalent, aby porozmawiać o fascynujących aspektach sieci, bezpieczeństwa i obserwowalności.
Podczas tej inspirującej rozmowy zagłębiamy się w zalety wykorzystania CNI o nazwie Cilium, jednej z najbardziej innowacyjnych technologii sieciowych dostępnych na rynku

26 - O największej chmurze publicznej (AWS) z Łukaszem Doroszem

Mon, 08 Apr 2024 10:12:24 +0000

Moją przygodę z chmurą zaczynałem na AWS i podobni jak Łukasz zdobyłem wiele certyfikatów. Łukasz swoje zamiłowanie rozwinął dalej do tego stopnia, że zdobył uznanie Amazona i otrzymał tytuł AWS Community Hero.
W naszej rozmowie skupiamy się na aspektach tej właśnie chmury.
Posłuchaj nas, aby dowiedzieć się między innymi:

25 - O bezpieczeństwie, DevSecOps i SecDevOps z Andrzejem Dyjakiem

Mon, 25 Mar 2024 08:45:55 +0000

Rozmowy o bezpieczeństwie nie muszą być nudne, szczególnie jeśli są ciekawi goście tacy jak Andrzej Dyjak.
Usiedliśmy razem z Andrzejem i porozmawialiśmy o ciekawych tematach z obszaru bezpieczeństwa nowoczesnych platform dla aplikacji.

Newsletter #68 - Klaster Kubernetes bez węzłów

Tue, 04 Apr 2023 07:00:00 +0000

Tym razem garść nowości i ciekawostek o Kubernetesie. Muszę przyznać, że coraz trudniej jest mi znaleźć coś ciekawego.
Może to po prostu oznacza, że większość jest już ogarnięta, a pozostaje nam jedynie doglądanie i udoskonalanie naszych “samograjów” kontenerowych na klastrach?
Ewentualnie to cisza przed burzą, bo wkrótce i tak wszystkim będzie zarządzać AI typu ChatGPT, a nam przyjdzie zajmować się wypiekami serników lub sprzedażą kebabów ;)

Nagrania ze szkolenia "10 błędów pracy z Kubernetes"

Thu, 26 Jan 2023 10:26:02 +0000

No i po szkoleniu. Omówiłem na nim “10 najczęściej popełnianych błędów w pracy z Kubernetes”. Było treściwie i konkretnie.

Poruszone tematy obejmowały problemy, które mogą mieć poważne konsekwencje. Te z kolei z reguły ciężko wyeliminować jeśli trafią one na środowisko produkcyjne. Oto obszary, które zaadresowałem na szkoleniu:

Newsletter #53 - Uruchamiam społeczność profesjonalistów DevOps

Tue, 29 Nov 2022 07:00:00 +0000

Decyzja zapadła i głosem większości wygrał Discord jako platforma dla społeczności profesjonalistów DevOps w Polsce. Bardzo się cieszę, że od teraz istnieje takie miejsce, gdzie będę mógł porozmawiać z osobami zajmującymi się tą najciekawszą działką IT. Szczegóły poniżej, a dalej znajdziesz kolejną część moich obserwacji dotyczących losu Kubernetes.

Why Vault and Kubernetes is the perfect couple

Fri, 21 Feb 2020 22:00:00 +0000

The (not so) secret flaws of Kubernetes Secrets

When you’re starting learning and using Kubernetes for the first time you discover that there is this special object called Secret that is designed for storing various kinds of confidential data. However, when you find out it is very similar to ConfigMap object and is not encrypted (it can be optionally encrypted at rest) you may start wondering - is it really secure? Especially when you use the same API to interact with it and the same credentials. This, combined with a rather simple RBAC model, can create many potential risks. Most people would stick with one of three default roles for regular users - view, edit, and admin - with view as the only one that forbids viewing Secret objects. You need to be very careful when assigning roles to users or deciding to create your custom RBAC roles. But again, this is also not that easy since RBAC rules can only whitelist API requests - it is not possible to create exceptions (i.e. create blacklists) without using the external mechanism such as Open Policy Agent.

How to increase container security with proper images

Sun, 26 May 2019 20:00:00 +0000

Security is a major factor when it comes to a decision of whether to invest your precious time and resources in new technology. It’s no different for containers and Kubernetes. I’ve heard a lot of concerns around it and decided to write about the most important factors that have the biggest impact on the security of systems based on containers running on Kubernetes.
This is particularly important, as it’s often the only impediment blocking potential implementation of container-based environment and also taking away chances for speeding up innovation. That’s when I decided to help all of you who wants strengthen security of their containers images.