云原生安全
文章平均质量分 90
HummerCloud云原生
这个作者很懒,什么都没留下…
展开
-
实现 Kubernetes 安全态势管理
Kubernetes 已经成为容器编排的事实标准。它引入了强大的管理功能,但也带来了一些严峻的安全挑战——尤其是在多云环境中。其中包括缺乏对设置的可见性、镜像的滥用、通信故障和监控困难。原创 2023-05-15 12:50:17 · 361 阅读 · 0 评论 -
你的 Kubernetes 安全吗?最新benchmark的重要趋势解读
在最近的一份 CNCF 报告中,96% 的人正在尝试 Kubernetes,但Kubernetes 的许多设置配置安全性正朝着错误的方向发展,基于最新的 benchmarkreport 我们来看看一些重要风险隐患。原创 2023-04-10 11:45:25 · 916 阅读 · 1 评论 -
2023云原生安全值得关注的3个方向
组织不再质疑是否要迁移到云端,而是在寻找最快、最有效的方法。 在这些过渡和升级中,安全性常常被忽视。 正因为如此,加上开源软件在各地的兴起,我们很可能会在 2023 年看到更多云原生安全问题,这只是时间问题。原创 2023-02-03 10:58:05 · 481 阅读 · 1 评论 -
云原生安全系列 5:ETCD 安全加固
tcd 是 kubernetes 最为核心的组件之一,存储着 kubernetes 所有的元信息,因此如何保障 etcd 的安全性十分重要。原创 2023-01-17 13:51:58 · 581 阅读 · 1 评论 -
使用服务网格提升应用和网络安全
云原生和微服务等下一代技术已经消除了边界。过去,公司的资产有明确的边界与外界隔开。现在,没有“内部”与“外部”之分;一切都被认为是“外部”。更大的攻击面意味着网络犯罪分子有更多机会。企业又该如何减少攻击面、加强安全态势并降低整体风险?原创 2023-01-09 11:33:26 · 343 阅读 · 1 评论 -
云原生安全系列 4:6个 Kubernetes 安全最佳实践
Kubernetes为我们提供了一套很好的核心软件安全原则,但我们仍然需要理解并实施它们。对于 Kubernetes 集群分布式部署,攻击向量的数量也会增加,了解并尽可能限制这些攻击面的最佳实践非常重要。原创 2023-01-05 14:57:27 · 841 阅读 · 2 评论 -
零信任与 K8s 环境实践
零信任的热度自然吸引了大量市场上的关注。尽管如此,零信任并不只是一个空洞的术语:它代表了对未来安全性的一些深刻变革的想法。原创 2022-12-30 10:52:18 · 872 阅读 · 3 评论 -
云原生安全系列3:5个 Kubernetes API 网络安全访问最佳实践
分享保护对 Kubernetes API(控制平面)的直接网络访问的五种最佳实践原创 2022-12-21 11:51:05 · 419 阅读 · 0 评论 -
云原生应用的最小特权原则
最小权限原则 (PoLP) 是一种信息安全概念,即为用户提供执行其工作职责所需的最小权限等级或许可,是所有现代云原生应用程序都应遵守的重要操作安全要求。原创 2022-12-02 11:03:27 · 399 阅读 · 0 评论 -
云原生安全系列2:关于镜像安全必须知道的事儿
镜像安全是云原生安全中一个重要组成部分,今天我们就来说说关于镜像安全必须要知道的事。原创 2022-11-21 09:56:11 · 950 阅读 · 0 评论 -
云原生安全系列 1:零信任安全和软件开发生命周期
自动化软件开发生命周期 (SDLC) 可以显著提高质量保证、开发人员的生产力并减少花在特定任务上的时间。零信任安全是一个 IT 安全框架,它对待每个人和一切都是敌对的。因此,零信任安全模型授予对所有 IT 资源的最低特权访问权限。原创 2022-10-28 13:19:28 · 2125 阅读 · 0 评论