云原生应用的最小特权原则

于 2022-12-02 11:03:27 发布
阅读量389 收藏 1
点赞数 2
分类专栏: 云原生安全 K8s安全 文章标签: 云原生 云计算 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/wolaisongfendi/article/details/128144549
版权

IDC 预计,从现在到 2024 年初,将开发和部署 5 亿个新应用程序——超过过去 40 年的总和。 Gartner 预测,到 2025 年,75% 的企业将运行某种容器化应用程序。

现代应用程序需要现代安全性。 公共云供应商非常积极地提升平台安全性,以保证他们的平台不会成为安全攻击的对象。

在云原生应用程序中,许多组件可能会纯在风险。 如果单个组件受到威胁,整个应用程序也将面临风险,我们需要采取适当的安全方法来解决安全风险。

f1ee9408307594be59154867c19a8217.jpeg

服务信任陷阱

云原生应用程序安全性的最大挑战之一是服务之间的信任。应用程序的一项服务能否相信另一项服务不会存在潜在风险?

我们经常会遇到这样的问题,同一应用程序中的不同服务在逻辑上应该能够相互信任,但从安全的角度这是一个非常糟糕的设计。 永远不要假设信任——即使是在同一家公司或开发团队构建的服务之间。

相反,服务不应访问它们不需要访问的任何组件。 每个服务都应该只能访问完成其工作所需的生产系统的绝对最少部分。 任何系统、应用程序或个人都不应该拥有对生产系统中所有内容的 100% 完整访问权限。

这种策略被称为最小特权原则,是所有现代云原生应用程序都应遵守的重要操作安全要求。

396ac1a05da9f82942dfc6ef0b037020.jpeg

最小

最低0.47元/天 解锁文章
HummerCloud云原生
关注
  • 2
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
最小特权原则 (POLP)
ITmoster的博客
11-30 1314
最小特权原则是指将企业范围的特权降低到执行实体工作所需的最低权限的概念。它不仅与用户有关,还与系统、进程、应用程序、服务和其他设备有关。如果在满足需求后没有撤销权限,用户可以储备日常活动所需的权限。这种不必要的权限积累称为权限蠕变,必须完全消除,因为针对这些帐户的恶意软件攻击可能会使整个企业瘫痪。
最小特权原则(PoLP)
简单IoT
11-14 3482
在信息安全,计算机科学和其他领域,最小特权原则(PoLP)要求在计算环境的特定抽象层中,每个模块(例如进程,用户或程序)必须只能访问对其合法目的必要的信息和资源。 概述 该原理意味着仅向用户帐户或进程授予执行其预期功能所必需的那些特权。例如,仅用于创建备份的用户帐户不需要安装软件:因此,它仅具有运行备份和与备份相关的应用程序的权限。其他任何特权(例如安装新软件)均被阻止。该原则也适用于通常使用普通用户帐户工作的个人计算机用户,并且仅在情况绝对需要时才打开受密码保护的超级用户权限。 最小特权原则被广泛认为是一
原则 4:最小特权 原则 5:分隔
sfengsheng的专栏
10-08 1919
转自http://www.ibm.com/developerworks/cn/security/s-priv/index.html 摘要:最小特权原则规定:只授予执行操作所必需的最少访问权,并且对于该访问权只准许使用所需的最少时间。 c语言为程序员提供了很大的舞台,能力有多大,就跳得多漂亮。但是,程序员要掌握一定的技巧和拥有一定的经验,才能尽情舞蹈。所以,遵守软件工程的原则
系统安全最小特权原则
se000的专栏
07-16 1090
最小特权原则是系统安全中最基本的原则之一,它限制了使用者对系统及数据进行存取所需要的最小权限,既保证了用户能够完成所操作的任务,同时也确保非法用户或异常操作所造成的损失最小。下文从安全操作系统及Internet安全的角度来阐述了最小特权原则应用。http://www.ibm.com/developerworks/cn/security/se-limited/
毕业生的商业软件开发之路-最小权限原则
weixin_34375054的博客
01-08 150
最小权限原则       C#是基于.NET框架的,而.NET框架相对于微软以前的软件开发框架来说对安全性进行了本质性的提升,此时使用C#进行软件开发时需要注意最小权限申请原则。       所谓最小权限原则就是软件在保证功能能正常执行的情况下,只访问当下所需的信息或者资源,而尽量避免访问不需要的信息或资源,应用程序对系统的权限只能刚刚好让程序功能正常运行;也就是程序高风亮节,主动放弃权限,以...
云原生应用的12要素
02-23
在云的时代,应用会更多的迁移到云端,基于云的架构设计和开发模式需要一套全新的理念去承载,于是云原生思想应运而生,而针对云原生应用开发的最佳实践原则,12-Factor脱颖而出,同时也带来了新的解读。12-Factor,...
云原生时代应用架构的规划
12-17
云原生时代,应用架构的规划已经成为IT领域的一个核心议题。随着云计算的快速发展,企业正在寻求更加灵活、高效和可扩展的解决方案来构建和部署应用程序。云原生(Cloud Native)理念强调利用云的优势,如弹性伸缩...
快速交付云原生应用.pdf
09-25
云原生时代,快速交付应用成为开发团队的核心能力之一。Kubernetes作为当前最流行的容器编排系统,为实现高效、稳定、灵活的云原生应用交付提供了强大的支持。本文将详细探讨在Kubernetes环境下应用的快速构建和...
云原生应用引擎技术发展白皮书
最新发布
05-12
云原生应用引擎技术发展白皮书》深入探讨了云原生应用引擎这一新兴技术在信息化时代的角色和意义。云原生应用引擎是构建在云计算基础之上,以微服务、容器化、持续集成/持续部署(CI/CD)等核心理念为支撑,旨在...
安全编程: 最小特权
不羁的风的专栏--逆水行舟 不进则退
03-14 1177
    安全编程: 最小特权根除缺陷     级别: 初级David A. Wheeler, 专职研究员, Institute for Defense Analyses2004 年 6 月 20 日安全的程序必须最小特权,以降低 bug 转化为安全缺陷的可能性。本文讨论了如何通过最小化有特权的模块、授与的特权以及特权的有效时间来最小化特
Android系统最小权限原则
编程小栈
04-10 3782
最小特权原则是系统安全中最基本的原则之一。具体来说,指的是“在完成某种操作时,赋予系统主体(用户或进程)所必须的最小特权,确保系统由于事故、错误、篡改等原因造成的损失最小”。 最小特权原则一方面需要系统提供主体必要的特权,以确保操作能够正常、正确地执行;另一方面需要系统“仅仅”提供所必须的特权,限制主体完成计划之外的操作。 很多时候,我们不经意的习惯,恰恰违反了最小特权原则。这些习惯会在一定程
最小特权原则
技术小黑屋
08-03 1877
之前的项目中的一些事情的做法违背了最小特权原则(亦为最小权限原则),这里记录以下什么是该原则。 原始定义 该原则最早由Jerome Saltzer提出。其最原始的表述为 Every program and every privileged user of the system should operate using the least amount of privilege necessary ...
C语言rename()函数:重命名文件或目录
fei的专栏
04-21 5万+
C语言rename()函数:重命名文件或目录 头文件: ? 1 #include 函数rename()用于重命名文件、改变文件路径或更改目录名称,其原型为    ? 1 int rename(char * oldname,
理解最小权限原则(Understanding Principle of Least Privilage)
iloveaws的博客
02-19 7642
关注公众号:AWS爱好者(iloveaws) 文 | 沉默恶魔(禁止转载,转载请先经过作者同意) 网站:www.iloveaws.cn 【 Domain 2-新解决方案设计】——-理解最小权限原则(Understanding Principle of Least Privilage) Hello大家好,欢迎回来,我们今天的课程内容是 最小权限原则,对于解决方案架构师或者安全工程师来讲,在分配访问...
对访问控制中"最小特权原则"的理解
bwsabc的专栏
06-15 5917
  在网上看到许多资料介绍访问控制中的一个基本原则最小特权原则”是“在需要时才给用户分配所需的权限”,感觉这样如果从字面理解的会产生歧义,如果不在授权时为操作者指派特定的权限,那么在操作者对某个资源进行操作时才根据该访问规则对该操作者指派对该资源的操作权限话。这就暗示着该操作者拥有对系统中所有资源的访问权限。举个例子,某个公司新招聘了个员工N,hr把他带到各个部门转了一圈,并没有为他安排工作岗位
用户·角色·权限·表的设计
u013595377的专栏
05-15 2万+
一.引言        因为做过的一些系统的权限管理的功能虽然在逐步完善,但总有些不尽人意的地方,总想抽个时间来更好的思考一下权限系统的设计。        权限系统一直以来是我们应用系统不可缺少的一个部分,若每个应用系统都重新对系统的权限进行设计,以满足不同系统用户的需求,将会浪费我们不少宝贵时间,所以花时间来设计一个相对通用的权限系统是很有意义的。 二.设计目标        设计一个
权限管理——RBAC模型总结
热门推荐
学会改变自己——才能突破
04-07 7万+
权限管理,这是每个软件系统都会涉及到的,而且权限管理的需求本质往往都是一样,无在乎怎么的角色拥有怎样的权限,只要你充当了这个角色,你就拥有了这些功能。          举个简单例子:一个老师在学校教室她就拥有教书育人的权利义务,一个丈夫在家就有呵护妻子支撑家庭的权利义务,而一个父亲在孩子面前就有保护孩子,教育孩子的权利义务……而作为一个男生,我们很可能在不同的场所,成为这些角色,从而
华为C语言编程规范(整理)
LIAOYUANGANG的博客
01-26 1万+
总体原则 1、清晰第一 2、简洁为美 3、选择合适的风格,与代码原有风格保持一致 1 头文件 对于C语言来说,头文件的设计体现了大部分的系统设计。 原则1.1 头文件中适合放置接口的声明,不适合放置实现。 说明:头文件是模块(Module)或单元(Unit)的对外接口。头文件中应放置对外部的声明,如对外提供的函数声明、宏定义、类型定义等。 原则1.2 头文件应当职责单一。 说明:头文件过于复杂,依赖过于复杂是导致编译时间过长的主要原因。很多现有代码中头文件过大,职责过多,再加上循环依赖的问题,可能导致为了在
命令注入漏洞
liuy_uzhi的博客
07-30 1万+
1、注入:通过web程序在服务器上拼接系统命令。 2、命令注入的三个条件   3、windows下链接命令的符号:&&、&、|、||命令拼接符号的区别 4、命令注入的攻击过程 5、渗透技巧: (1)不推荐黑名单解决漏洞;如果使用黑名单过滤了敏感命令怎么办? 命令中可以加入双引号绕过敏感命令(此时黑名单很难匹配) (2)如果不显示输出结果怎么办? ...
JFrog的云原生应用交付与DevSecOps实践
"JFrog 的流动式云原生应用交付实践" JFrog是一家专注于提供云原生应用交付解决方案的公司,其首席架构师王青在演讲中详细介绍了JFrog流动式云原生应用交付的实践。作为CNCF(云原生计算基金会)的金牌会员,JFrog...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

HummerCloud云原生

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值