Platform engineering с Policy as Code без трений
Platform engineering с Policy as Code: как встроить governance в CI/CD и снизить риски через CAPOC и автоматические политики.
Безопасность
«Безопасность» на ThecoreGrid — это практический разбор защиты современных распределенных систем на уровне production.
Мы рассматриваем безопасность приложений и инфраструктуры в cloud-native средах: управление доступом и идентификацией (IAM), Zero Trust, работа с секретами и защищенное взаимодействие сервисов. В темах — threat modeling, управление уязвимостями, безопасность цепочки поставок (supply chain), а также hardening CI/CD и runtime-окружений. Анализируем компромиссы между безопасностью, производительностью и скоростью разработки, а также подходы к обнаружению, реагированию и восстановлению после инцидентов. Контент основан на практиках BigTech, включая post-mortems и реальные кейсы сбоев и атак. Публикуем deep dive в security observability, policy enforcement, шифрование и изоляцию в multi-tenant системах. Тег полезен backend- и platform-инженерам, DevOps- и SRE-командам, а также архитекторам, отвечающим за устойчивость и защищенность инфраструктуры.
Piracy Shield ломает сетевую модель через блокировки без контроля
Итальянская схема блокировок Piracy Shield ставит провайдеров перед выбором: нарушить архитектуру сети или получить штраф. Конфликт показывает, где регуляция начинает влиять на поведение инфраструктуры.
Потеря наблюдаемости: Когда защита перехватывает трафик раньше приложения
Иногда система «ломается» ещё до входа в приложение. Этот случай — про то, как слой безопасности полностью скрывает поведение backend. Потеря наблюдаемости
PostgreSQL уходит от MD5: почему схема аутентификации меняется
MD5 долго оставался стандартом для аутентификации в PostgreSQL. Но накопленные ограничения привели к планомерному отказу и переходу к более устойчивой модели.
Утечка через CMS и новый класс моделей: как Anthropic столкнулась с двойным риском
Черновые материалы о новом AI-моделе оказались в публичном доступе из-за ошибки конфигурации CMS. Инцидент одновременно подсветил две вещи: хрупкость контентных пайплайнов и рост рисков от самих моделей.
Гранулярный data residency на edge без потери глобальной сети
Cloudflare добавляет Custom Regions, чтобы совместить глобальный edge и локальные ограничения. Это ответ на давление compliance, которое начинает влиять на архитектуру маршрутизации.
Когда безопасность и архитектура расходятся система платит
Связка security и architecture ломается не в коде, а в решениях. Разбор показывает, как системные компромиссы превращаются в инциденты.
Kubescape 4.0: переход к CEL-детекции и отказ от host-level агентов
В Kubescape 4.0 фокус смещается с реактивной безопасности к проактивной. Основные изменения — runtime-детекция, переработка агентной модели и вынос security-данных из etcd. Проблема проявляется на масштабе. Когда кластер растёт, безопасность начинает конкурировать за ресурсы с самим control plane. Хранение security-метаданных в etcd увеличивает нагрузку. Эфемерные DaemonSet’ы с повышенными правами усложняют аудит. Runtime-детекция либо шумит, либо … Читать далее
Снижение трения в agentic AI: локальная валидация и изолированные окружения в AWS
AI-агенты упираются не в модели, а в архитектуру. Если обратная связь медленная, автономность не работает. Проблема проявляется в момент, когда AI-агент пытается замкнуть цикл «сгенерировал → проверил → исправил». В типичных облачных системах этот цикл растягивается: деплой занимает минуты, тесты зависят от провижининга ресурсов, ошибки проявляются только в облаке. Плотная связка бизнес-логики с сервисами AWS … Читать далее
Единая глобальная платформа как способ упростить SASE и защиту AI‑нагрузок
Разрозненные сервисы безопасности и доставки трафика начинают ломаться при росте AI‑нагрузок и распределённых пользователей. Подход с единой платформой пытается убрать этот класс проблем за счёт консолидации. Проблема проявляется по мере усложнения архитектуры. Отдельные решения для WAF, DDoS, CDN, Zero Trust и доступа к приложениям создают фрагментацию. Каждое добавляет задержку (latency), требует отдельной политики и усложняет … Читать далее