Безопасность

Первый компонент: управляющий кластер на Kubernetes.

Архитектура 2.0 определена — начинем реализацию. Первый компонент: управляющий кластер на Kubernetes. Перед запуском — полный пересмотр подхода к безопасности: физические ключи, шифрованный носитель и несколько независимых рубежей защиты.

Разбираю, что не так было в старой архитектуре и как я её пересмотрел: от дерева к двум независимым кластерам, нулевое доверие, один домен на кластер и онбординг через Docker.

Как меня взломали, положили CI/CD и пропылесосили токены по всему кластеру ядра за пятнадцать минут.

Мне намекнули, что хранить Telegram ID пользователей в открытом виде — так себе идея. Я починил. Рассказываю, как и почему это оказалось сложнее, чем выглядело.

Прошлой осенью я лишился своего VPN. История о паттернах, которые убивают сервисы, о гонке вооружений между регулятором и протоколами — и о том, почему всё это в конечном счёте про людей.

Пять принципов построения сети, устойчивой к обнаружению: от выбора протоколов и настройки клиента до ротации, изоляции слоев и горизонтального расширения.

Меня часто спрашивают о безопасности нашей сети и о том, какие гарантии мы даём. Отвечу честно — без маркетинговых обещаний и без мелкого шрифта.

Ротация gRPC-путей на участке Entry→Core давно работает. Пришло время закрыть аналогичную проблему на клиентском участке — и мы наконец разработали схему.

Давно было в планах — и вот свершилось. Самый уязвимый участок сети теперь защищен автоматической ротацией адресов.