JavaScript отключён. Для полноценно использования нашего сайта, пожалуйста, включите JavaScript в своём браузере.

Workload Identity в Kubernetes: SPIFFE/SPIRE, pod identity и отказ от long-lived credentials

Автор темы Александр Панкратов
Дата начала 04.06.2026

Статус: Закрыто для дальнейших ответов.

Александр Панкратов

Administrator

Команда форума

04.06.2026

Схема потока идентификации на матовой бумаге с диаграммой аттестации пода и краткосрочным токеном вместо статического ключа. Латунные грузики удерживают лист на светлом столе в мягком дневном свете.

SSRF в микросервисе дёрнул IMDS на 169.254.163.254, атакующий вытащил IAM-ключ из метаданных EC2, за 47 минут выгрузил клиентские данные из S3. Ключ создан 14 месяцев назад и ни разу не ротировался. Проблема не в SSRF — в статичном...

Workload Identity в Kubernetes: SPIFFE/SPIRE, pod identity и отказ от long-lived credentials

Источник: codeby.net

Статус: Закрыто для дальнейших ответов.

Facebook X Bluesky LinkedIn Reddit Pinterest Tumblr WhatsApp Электронная почта Ссылка

На данном сайте используются cookie-файлы, чтобы персонализировать контент и сохранить Ваш вход в систему, если Вы зарегистрируетесь.
Продолжая использовать этот сайт, Вы соглашаетесь на использование наших cookie-файлов.

Принять Узнать больше....

Верх