Ensuring Business Continuity: Synthetic Monitoring Strategies in AWS
Discover how to use synthetic monitoring in AWS to guarantee business continuity. Learn about how it is used to proactively detect and fix problems before they affect users.
-
Tags:
- Español
- Open Source
- DevOps
- Brasil
- Kubernetes
- News
- DevSecOps
- Cloud
- English
- Security
- SRE
- Apps
- Infrastructure
- Development
- Opinion
- Selected content
- Linux
- Containers
- Data Science
- Github
- PaaS
- Empresas
- Platform Engineering
- Observability
- Videos
- Docker
- Microservicios
- Inteligencia Artificial
- Automatización
- Web Assembly
- MLOps
- SREDevOps
- AWS
- Events and meets
- macOS
- Artificial Intelligence
- Internal Developer Platform
- Business
- GCP
- Generative AI
- Pipelines
- CI-CD
- Gobierno
- Storage
- Windows
- Databases
DevSecOps
Kueue: La forma más sencilla de gestionar colas de trabajos y recursos en Kubernetes
Kueue es una potente herramienta diseñada para mejorar la gestión de colas de trabajos y recursos dentro de los clústeres Kubernetes. Al ofrecer un conjunto de APIs y un controller, Kueue te permite gestionar eficientemente la ejecución de trabajos, la asignación de recursos y el rendimiento general del clúster. Kueue
Read the full post →
Kueue: Streamlining Kubernetes Job Queueing and Resource Management
Kueue is a powerful tool designed to enhance job queueing and resource management within Kubernetes clusters. By offering a set of APIs and a controller, Kueue empowers you to efficiently manage job execution, resource allocation, and overall cluster performance. Kueue is a cloud-native job queueing system for batch, HPC, AI/
Read the full post →
Un exploit en GitHub permitía inyectar archivos en -casi- cualquier repositorio y distribuir malware "legítimo"
Una vulnerabilidad de seguridad en GitHub permitía a atacantes inyectar malware en repositorios legítimos. El atacante podría subir un archivo malicioso como comentario en un issue o pull request. Incluso si el comentario se eliminaba, el archivo malicioso seguía siendo accesible a través de una URL pública. Esto se debe
Read the full post →
Kube-Bench: Chequea la seguridad de tus clusters Kubernetes
Kube-bench es una herramienta de código abierto que realiza una evaluación de seguridad completa de los entornos de Kubernetes. Es como el "Juramento Hipocrático" para Kubernetes, verificando todo lo posible contra las mejores prácticas y benchmarks de CIS para asegurarse de que tu entorno esté lo más seguro
Read the full post →
Ya puedes registrarte en PlatformCon 2024, entre el 10 y 14 de Junio 2024
PlatformCon 2024, es la cita virtual más importante del año para la comunidad e industrias alrededor de la Platform Engineering, DevOps, SRE y más. Del 10 al 14 de junio, prepárate para cinco días llenos de conocimiento, experiencias y networking con más de 17.000 ingenieros de plataformas de todo
Read the full post →
¿Usas GKE (Kubernetes en Google)? Tus clusters pueden estar abiertos a cualquier usuario de Google 🚨
Ojo con el grupo system:authenticated en GKE, que incluye a todas las cuentas de Google, incluidas las tuyas. Esto abre tu cluster a básicamente cualquier usuario autenticado en cualquier servicio Google. Recomendaciones Para evitarlo, ten cuidado con los permisos que le das a ese grupo. En particular, no le
Read the full post →
![Brecha crítica de seguridad, usada en miles de entornos, es revelada en nginx-ingress [CVE-2023-5043: annotation injection causes arbitrary command execution]](/content/images/size/w220/format/webp/2023/10/0123_06_Linux-Container-Escapes_Blog_1060x698.jpg)
Brecha crítica de seguridad, usada en miles de entornos, es revelada en nginx-ingress [CVE-2023-5043: annotation injection causes arbitrary command execution]
Si utilizas nginx como ingress controller y mantienes configuraciones via annottations, debes revisar esta alerta publicada en Kubernetess "Official" Google Group:, hoy 25 de Octubre 2023: Issue Details A security issue was identified in ingress-nginx where the nginx.ingress.kubernetes.io/configuration-snippet annotation on an Ingress object (in
Read the full post →
Seguridad en CI/CD y Pipelines: 3 enfoques fáciles para la "Seguridad Continua" y que no digas que "te jakiaron"
"me hackearon..." - Anónimo Introducción La seguridad de los procesos de Integración Continua y Entrega Continua (CI/CD) se ha convertido en un tema cada vez más importante a medida que los pipelines de CI/CD se vuelven más complejos y su uso se extiende. Estas superficies de
Read the full post →
groundcover: monitorea tus apps en kubernetes con menor costo, basado en eBPF
groundcover es un servicio pensado para entornos dinámicos y distribuidos, que permite a los equipos monitorear instantáneamente todo lo que construyen y ejecutan en la nube sin necesariamente comprometer el costo, la granularidad o la escala. Al utilizar eBPF (¿qué es eBPF y por qué debo saberlo?) groundcover logra "
Read the full post →
Qué es y cómo funciona un Equipo de Plataforma?
Combinamos métodos Site Reliability Engineering, DevOps, y DevSecOps, junto a sólida formación técnica, continua y colectiva, que busca entregar valor a través del análisis sistémico.