浅谈云原生安全

最新推荐文章于 2024-08-02 16:59:58 发布
最新推荐文章于 2024-08-02 16:59:58 发布
阅读量496 收藏 4
点赞数 2
分类专栏: Devops 文章标签: 云原生 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_46510209/article/details/139349105
版权

一、云原生安全的层级概念

        "4C"

        Code-Container-Cluster-Cloud 

二、云原生各个层级的安全实践有哪些?

        1、针对于Cloud针对的是公有云层面,其实就一点

                1、使用主账号子角色,赋予最小权限原则进行资源管理。

        2、对于Cluster

                1、从Cluster的Node节点的OS开始就找信任和签名的发行版,避免高风险漏洞。例如Suse Linux 

                2、具备信任和签名的Cluster的发行版,例如:Rke、Rke2

                3、使用CIS安全最佳实践对于OS、Cluster进行安全最佳实践处理。例如:benchmaker

                4、针对RBAC的admin或者Clusteradmin角色和权限进行严格分发限制。

                5、不同节点上的Pod之间 egress/ingress 通信必须存在严格限制的网络策略。

                6、建设事件和日志收集和分析、告警平台。

        3、对于Container

                1、从image构建开始,选择信任和签名的baseimage.

                2、build后的image要定期执行安全扫描。

                3、推送到的仓库是私有且信任的。

                4、pod运行时不允许使用特权容器以及root用户。

                5、不允许使用默认的default RBAC角色访问api server.

        4、code

                1、code在开发时不允许在code中明文或者base64等编码写敏感信息。例如数据库ip地址,用户名和密码。使用env或者k8s 的secret引入。

                2、在code构建时,使用信任的构建工具。

                3、构建后的产物使用定期使用sonar代码审查(静态扫描)

              

A ?Charis
关注
  • 2
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
订阅专栏
《2023腾讯云容器和函数计算技术实践精选集》
03-11
浅谈 K8s Pod IP 分配机制 - **技术背景**:Kubernetes 是目前最流行的容器编排平台。 - **核心价值**:从理论到实践,全面解析了 Kubernetes 中 Pod IP 分配的工作原理及常见问题。 - **应用场景**:对于正在使用...
浅谈云原生
薛定谔的猫-前端领域
05-05 240
云原生是什么? 云原生(Cloud+Native)是一种构建和运行应用程序的方法,是一套技术体系和方法论。Cloud表示应用程序位于云中,而不是传统的数据中心;Native表示应用程序从设计之初即考虑到云的环境,原生为云而设计,在云上以最佳姿势运行,充分利用和发挥云平台的弹性+分布式优势。 云原生(CloudNative)的概念由Pivotal公司的Matt Stine于2013年首次提出,最终可以被概括为4个要点:DevOps+持续交付+微服务+容器。 因此,符合云原生架构的应用程序应该是:..
浅谈云原生数据库:回顾过去,未来可期
热门推荐
小虚竹的专栏
07-05 4万+
云原生数据库
浅谈云原生的“前世今生”
IT邦德
04-12 3058
云原生,作为时下相当火热的技术趋势,频频在业界引起广泛的讨论与推进,本文做了详细阐述。
何为用友云及浅谈云原生
youngzbru的博客
10-18 610
--------2021/10/8 一、何为用友云: ​ 用友软件是亚太本土最大的管理软件、ERP软件、集团管理软件、人力资源管理软件、客户关系管理软件、小型企业管理软件、财政及行政事业单位管理软件、内部审计软件的服务提供商,也是中国领先的企业云服务、医疗卫生信息化、管理咨询及管理信息化人才培训提供商。 ​ 2015年初,“用友软件...
浅谈云原生架构的 7 个原则
阿里云云栖号
07-19 1408
简介:作为一种架构模式,云原生架构通过若干原则来对应用架构进行核心控制。这些原则可以帮助技术主管和架构师在进行技术选型时更加高效、准确,下面将展开具体介绍。 服务化原则 在软件开发过程中,当代码数量与开发团队规模都扩张到一定程度后,就需要重构应用,通过模块化与组件化的手段分离关注点,降低应用的复杂度,提升软件的开发效率,降低维护成本。 如图 1,随着业务的不断发展,单体应用能够承载的容量将逐渐到达上限,即使通过应用改造来突破垂直扩展(Scale Up)的瓶颈,并将其转化为支撑水平扩展(Scale O.
谐云魏欢:浅谈云原生边缘计算框架演进
HarmonyCloud_的博客
07-26 599
这里可以举个设备状态管理的例子,我们可以在云端实现对边缘设备的远程控制,即在云端etcd中改变这个设备的状态,然后依靠这套框架将云端定义的设备状态同步到边缘,反过来也可以在边缘本地改变这个设备的状态,然后同步到云端。第一个案例其实前面已经讲过,18-19年,也正是KubeEdge刚开源的时候,我们是为一个移动的在线公司,在基于谐云自主可控的容器云底座的基础上,打造了一个从云到边的云边协同平台,目前这套平台正在支撑着他们全国的几十个分公司的小边缘数据中心。前文提到了应用的例子,这里再举一个边缘设备的例子。..
云原生浅谈什么是云原生
theChanhy的博客
10-25 563
浅谈什么是云原生
浅谈云原生数据库与跨域安全计算
m0_53773302的博客
11-29 1448
云原生数据库,是支撑现代数据服务的主体设施,它生于云上,长于云上,对外形成按需获取的DBCloud形态,使用者无需关心数据计算与存储的具体细节,无需为部署、运维、扩缩等工作付出精力,无需对数据计算的模态(AP,TP,流,图等)做出额外的规划与设计,无需区分所选择云计算基础设施IaaS的特性与区别,只需要向云原生数据库DBCloud的运营者申请使用相应的服务即可,这是现代数据库技术与服务发展的必然方向。毫无疑问,在不久的将来,全球越来越多的数据服务将在云上,包括多云、跨云的环境中以平台化的方式实现。由于云计算
云原生的本质_云原生发展趋势浅谈
weixin_39618275的博客
12-22 958
随着云架构的不断普及,“未来的软件一定生长于云上”的理念被越来越多的人所接受。云提供了一种面向企业应用实现按需进行资源分配的模型,以一种全新的、高效的方式来部署应用。企业纷纷开始云化转型,希望将传统应用迁移到云端。虚拟化为云计算奠定了基础,但如果运行模式不做任何改动,仅仅是把虚拟机当做物理机来使用,是不能真正将云平台的优势利用起来的。只有对应用程序架构进行升级改造,才能构成“云应用程序”。基于云化...
浅谈DevSecOps敏捷安全发展趋势.pdf
01-30
浅谈DevSecOps敏捷安全发展趋势 1. DevSecOps概述: DevSecOps是DevOps和安全的结合,旨在将安全融合到软件开发和交付过程中,以确保软件的安全性和可靠性。 2. DevSecOps敏捷安全发展趋势: 随着软件定义万物和...
浅谈Linux下的数据备份.pdf
09-07
此外,现代备份介质还包括硬盘、网络存储(如NAS和云存储)等,它们各有优缺点,应根据实际需求进行选择。 在Linux环境中,有许多备份工具可供选择。传统的备份工具有`tar`、`cpio`和`dump`。`tar`是一个非常灵活的...
精品推荐-2024最新企业网络安全运营方案资料合集(29份).zip
03-10
2024最新网络安全运营方案资料合集,共29份。 2023年中国网络安全运营市场研究报告 2023网络安全运营体系建设方案-196页 ...云原生安全防护体系浅谈 制造企业安全运营最佳实践 智能化安全运营实践
EISS 2021 企业信息安全峰会PPT汇总(北京站).zip
09-30
云原生安全助力“网络+安全”同步转型 确保AD域控安全应对网络高级威胁攻击 五、开发安全会场 软件供应链的风险与治理 基于devops基础设施的web漏洞扫描实践 API安全 安全设计基线自动化(脱敏版) 大型互联网平台SDL...
NineData云原生智能数据管理平台新功能发布|2024年7月版
让每个人用好数据和云
08-02 523
本月发布 12 项更新,其中性能优化 3 项、功能优化 8 项、安全性发布 1 项。NineData云原生智能数据管理平台发布12项重大更新!性能飞跃,SQL Server、Doris、SelectDB、StarRocks及Oracle数据复制性能大幅提升,优化至5000+ RPS。功能全面升级,新增数据源权限管理、AI辅助SQL代码审核、复制任务进度可视化、多对象搜索及PostgreSQL表结构设计优化等。同时,强化安全性,推出数据导出文件加密功能,确保数据安全无忧。
鸿蒙系统开发【加解密】安全
2301_76813281的博客
08-02 615
本示例使用cryptoFramework接口的Cipher对象相关方法实现了字符串加解密算法,包括RSA加密算法与AES加密算法。
鸿蒙系统开发【加解密算法库框架】安全
最新发布
2301_76813281的博客
08-02 738
本示例使用@ohos.security.cryptoFramework相关接口实现了对文本文件的加解密、签名验签操作。
发送邮箱调用接口时需要注意哪些安全事项?
DengHua2203的博客
08-02 280
发送邮箱调用接口时,确保安全性是一个复杂而重要的任务。通过以上措施,可以显著提高接口的安全性。AokSend,发送邮箱调用接口,API与SMTP无缝对接,一键触发,邮件秒达,营销快人一步!
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值