鸟哥谈云原生安全最佳实践

最新推荐文章于 2024-05-14 02:37:07 发布
最新推荐文章于 2024-05-14 02:37:07 发布
阅读量1.9k 收藏 1
点赞数
文章标签: 云原生 cloud native
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_46700908/article/details/125341447
版权

嘉宾 | 鸟哥   整理 | 孙正印

出品 | CSDN云原生

2022年6月7日,在CSDN云原生系列在线峰会第7期“安全技术峰会”上,鸟哥谈安全公众号作者、某互联网公司云化办公安全架构师鸟哥分享了Google、阿里巴巴的云原生安全最佳实践。

云原生安全的定义

Gartner定义的大一统云原生安全包括三方面:云安全、应用安全(DevSecOps)和运行时保护。

其中,云安全可以分成五个层面:

  • 第一层是架构及代码的扫描能力

  • 第二层是网络配置和安全策略

  • 第三层是CIEM,也称之为特权管理和AK管理

  • 第四层是K8s的安全态势,包括K8s的安全配置和Pod的安全策略

  • 第五层是CSPM,主要是数据泄露,在云上的所有云产品都可以通过CSPM做对应的配置检查,来保证不安全的配置没有开放到互联网

DevSecOps是应用安全主流方式,在Dev阶段主要做的事情是能够进行左移,充分减少上线后的修复成本。

而狭义的云原生安全框架如下图所示,可以看出,最底层是容器层。

以阿里容器为例,它是构建在ASI(Alibaba Serverless Infrastructure)底座的ECS基础上,以ASI Pod的形式运行,所以最底层单个容器做了沙箱隔离。

最低0.47元/天 解锁文章
CSDN云原生
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
鸟哥云安全》公众号两篇文档
cnbird's blog
03-24 834
云安全架构连载之一-Azure整体架构以及安全亮点详解 https://mp.weixin.qq.com/s/QNBlsBJaWNXsZLEuNRQcvQ 云安全架构连载之二-Azure云平台威胁检测详解 https://mp.weixin.qq.com/s/Dffk-_TSCaR2SWVAIMCQUA
云厂商视角安全
06-11 1329
1. 公有云安全(AWS、Azure、Google) 早期:AWS, 租户层面安全 AWS安全模块化,安全最佳实践,客户的安全体系 AWS组织管理、VPC的安全架构管理
云原生环境该怎样解决网络安全问题
最新发布
2401_84973153的博客
05-14 527
微隔离(Micro Segmentation),作为一种前沿的网络安全技术,其核心目标在于精准地隔离数据中心内部的东西向流量。这一技术的实现原理是将数据中心内部的各类业务,遵循特定原则,细致划分为众多微小的网络节点。这些节点通过动态策略分析进行访问控制,从而在逻辑层面上实现相互隔离,有效限制用户的横向移动,确保了网络环境的稳定与安全。在微隔离的架构下,传统的内、外网概念已然不再适用。相反,数据中心网络被精细地隔离为众多微小的计算单元,我们称之为节点。
学习笔记-公有云安全
人饭子的博客
11-01 476
公有云安全 相关案例 SummitRoute/csp_security_mistakes - Cloud service provider security mistakes 相关文章 云环境下密钥泄露导致的安全问题 关于云安全渗透 实录 | ThreatSource鸟哥:浅云安全技术以及安全架构亮点 【云安全】华为云 OBS 对象存储攻防 【云安全】谷歌云对象存储攻防 记录一下弹性计...
一文带你了解云原生安全 | 云安全解决方案(CASB、CSPM、CWPP、CNAPP)
热门推荐
西京刀客
06-13 1万+
据Gartner分析师表示,到2025年,超过85%的企业将接受云优先原则,超过95%的新数字工作负载将被部署在云原生平台上,而在2021年这一比例只有30%。 在这样的背景下,云原生安全问题逐渐引起了大家重视。 ...
全生命周期的云原生安全框架
武天旭的博客
03-09 398
我们从两个维度描述各个安全机制,横轴是开发和运营阶段,细分为编码、测试、集成、交付、防护、检测和响应七个阶段,而纵轴则是按照IT系统层级划分,包括基础设施、编排平台和服务应用三层。6、容器异常行为检测是面向容器基础设施层面,目标是发现活动容器中的各类异常行为,因为其工作在端点的系统层面,正好与网络安全中的异常检测是互补的,共同构成了基础设施层面的异常检测。7、Kubernetes安全加固目标是确保编排系统的组件和配置都是符合安全要求的,满足合规性要求,这部分与容器加固一样,主要处于防护阶段。
云原生最佳实践合集.pdf
10-21
云原生最佳实践合集
云原生安全规划与实践.pdf
04-19
云原生安全规划与实践 云原生安全规划与实践云原生大会2021年的一份重要文件,旨在帮助企业和组织更好地理解云原生安全的特点、规划和实践。以下是该文件中所涉及的知识点: 一、云原生安全的特点 云原生安全有...
中国联通云原生安全实践白皮书-2022-12
06-11
内容主要讲述了云原生安全典型模型、DevSecOps 开发安全运营一体化模型、云原生安全防护体系、云原生基础架构安全云原生应用安全、微服务架构下的应用安全、Serverless 安全云原生研发运营安全云原生数据安全...
云原生安全左移实践.pdf
04-10
云原生基础设施引入新的安全⻛险 镜像是重要的攻击手段 供应链攻击传播快、影响范围广 供应链攻击事件 传统的安全方法跟不上软件迭代速度 传统的安全组织模式无法适应DevOps流程 安全左移建设理念 安全左移的建设...
云原生安全研究报告.pdf
03-24
"云原生安全研究报告" 云原生安全是指在云计算环境中确保数据、应用程序和基础设施的安全。随着云计算的普及,云原生安全变得越来越重要。以下是云原生安全研究报告中的一些关键知识点: 1. 云原生安全挑战 云...
Python gRPC ALTS 身份验证
LiuPig
06-30 697
使用应用层传输安全 (ALTS) 在 Python 中进行 gRPC 身份验证的概述。应用层传输安全(ALTS)是谷歌开发的相互认证和传输加密系统。它用于保护 Google 基础架构内的 RPC 通信。ALTS 类似于双向 TLS,但经过设计和优化以满足 Google 生产环境的需求。有关更多信息,请查看 ALTS 白皮书.gRPC 中的 ALTS 具有以下特点:使用 ALTS 作为传输安全协议创建 gRPC 服务器和客户端。 ALTS 连接受到端到端的隐私和完整性保护。 应用程序可以访问对等信息,例如对等
gRPC学习
qq_37187606的博客
04-23 802
在gRPC中,客户端应用程序可以不同的机器上像调用本地方法一样,直接调用服务器应用程序上的方法,使得更容易创建分布式应用和服务。gRPC是基于定义服务的思想,指定可以远程调用的方法及其参数和返回类型。在服务端,服务端实现此接口并运行gRPC服务器来处理客户端调用。在客户端,客户端有一个stub,提供与服务器相同的方法。正在上传…重新上传取消1)使用protocol buffers默认情况下,gRPC使用protocol buffers,其是谷歌用于序列化结构化数据的开源框架。
云原生安全技术规范》解读
CCSA2018的博客
06-16 1628
云原生,英文缩写是Cloud+Native,是一个组合词。其中cloud就是我们的云,指的是说这个运用程序是运行在云计算环境中的;Native,它是一个原生的,或者是本来就是这样子的(含义),这个指的是说应用程序在设计之初,就已经充分考虑了云计算的弹性和分布式的特性。所以,在云原生的架构下,现代的IT快速发展,并且迭代非常快,开发也需要非常的迅速,通过这样的云原生架构可以降低整个IT的成本。...
绿盟科技阮博男:从开源靶场看云原生安全
m0_46700908的博客
06-20 2149
2022年6月7日,在CSDN云原生系列在线峰会第7期“安全技术峰会”上,绿盟科技星云实验室研究员阮博男从开源靶场的角度分享了云原生安全技术发展情况,以及对云原生安全的思考与展望。
轮机员、程序猿和一只笨鸟? 专访阿里安全领域的“三个火枪手”
weixin_42508242的博客
09-16 17
郑歆炜,网名cnhawk,江湖人称鹰总,黑客圈的骨灰级人物,从航海员到安全专家成功转型的代表,十余年信息安全从业经验,成名于2001年中美黑客大战。目前在支付宝从事安全架构、管理方面的工作。 阿里安全技术专家郑歆炜 鹰总(CNHAWK)——从轮机员到安全专家 作为中国黑客圈的骨灰级人物,网上关于鹰总郑歆炜(cnhawk)的诸多轶事已有不少。其中最具传奇色彩的江湖传言称,这位成名于2001...
遵循这 5 个云原生应用程序开发的最佳实践
技术宅,专注云原生、Go、Linux、Java等技术分享,原创文章、效率工具、实战解决方案!关注我,了解互联网动态,学 IT 不迷路
03-01 774
如果云应用程序开发人员了解并遵循云原生应用程序开发的最佳实践,他们可以战略性地创建和维护更好的应用程序。 云原生应用程序可以带来一系列好处。它们提供精细的可扩展性、可移植性和资源的有效利用。尽管如此,它们可能难以管理且难以保护。云原生应用程序开发人员需要将劣势最小化并最大化收益。 在开发云原生应用时遵循最佳实践。这些最佳实践的范围从选择正确的设计模式到从一开始就考虑安全性以防止以后出现问题。通过避免供应商锁定和战略性地使用无服务器,开发人员可以创建高质量、持久的应用程序。 您的云原生开发流程越好,您的应用程

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值