Kubernetes多租户集群实践

如何解决多租户集群的安全隔离问题是企业上的一个关键问题,本文主要介绍kubernetes多租户集群的基本概念和常见应用形态,以及在企业内部共享集群的业务场景下,基于kubernetes原生和ACK集群现有安全管理能力快速实现多租户集群的相关方案。 如何 ...
来自: 云栖社区 > 博客 作者: dahukkk 浏览:89 回复:0

阿里安全方面有哪些防护措施

、应用安全、数据安全安全态势感知等多方面安全服务,这其中许多安全服务均提供免费版本,租户如果要获取更高级的防护能力和服务,可以按需付费使用。 阿里盾提供了在系统安全方面强大的保护能力,例如盾DDoS高防IP针对互联网服务器在遭受大流量的DDoS攻击后导致 ...
来自: 云栖社区 > 博客 作者: 1308257452482735 浏览:82 回复:0

如何有效降低大数据平台安全风险

在2019杭州栖大会大数据企业级服务专场,由阿里智能计算平台事业部资深技术专家李雪峰带来以“如何有效降低大数据平台安全风险”为题的演讲。本文首先概括了企业在大数据上过程中会产生的安全顾虑。接着,在大数据平台中要处理的安全风险 ...
来自: 云栖社区 > 博客 作者: 晋恒 浏览:5222 回复:0

安全容器的发展与思考

containerd/CRI-O接入kubernetes的Kata 1.x/gVisor就类似合租房,每个租户都有自己独立的卧室,但是客厅、厨房、卫生间还是共享的。 **- 阿里安全沙箱类似酒店式公寓,提供全功能的、标准化、带客房服务的入住体验。-VM ...
来自: 云栖社区 > 博客 作者: 木环 浏览:155 回复:0

安全狗陈奋:科普安全

:   ? 计算平台本身的安全性:需要解决物理层面安全、大网络层面安全、虚拟化层面安全(多租户隔离、虚拟化软件层面的安全问题、宿主机的安全加固)、安全运维审计、灾备、稳定性监控等;这块核心的需要靠计算产商来建设整套的体系,特别是公有产商   ? 计算用户 ...
来自: 云栖社区 > 论坛 作者: zhanyihh100413 浏览:221 回复:0

安全责任划分

信息不出境。 其中“安全管理责任不变,数据归属关系不变,安全管理标准不变”是可以普遍遵循的原则。 阿里安全责任共担模型: 基于阿里的客户应用,其安全责任由双方共同承担:阿里确保服务平台的安全性,客户负责基于阿里服务构建的 ...
来自: 云栖社区 > 论坛 作者: 蕴藉 浏览:7451 回复:2

让你真正认识计算:计算核心技术剖析

软件的升级和病毒的感染操心。还有,人们可以将文档等数据放在来进行共享和协作,比如,共同编辑同一篇文 章,而且通过严格的权限管理机制,来确保协作是在安全的环境下进行。对企业用户而言,可以利用技术来优化其现有的 IT 服务,使现有的 IT 服务更可靠和更 ...
来自: 云栖社区 > 论坛 作者: jeffmk 浏览:492 回复:0

#阿里课堂# 李雪峰 (虚舟):计算安全体系中的沙箱机制和技术剖析

计算安全体系中的沙箱机制和技术剖析 [attachment=63210] 李雪峰 (花名虚舟):飞天安全平台技术专家 嘉宾介绍:阿里飞天安全平台技术专家,专注于网络安全和系统安全领域产品的设计开发。2010年-2013年参与了阿里云云盾产品的研发 ...
来自: 云栖社区 > 论坛 作者: qiujin2012 浏览:9217 回复:7

专访阿里总裁王文彬:做出“用得爽”的工程产品

产品是服务于内部,而内部本身技术水平较高,由于这样的使用特征,所以我们在产品设计上对易用性等不需要太在乎,也不需要考虑多租户等问题,所以工作重点更聚焦在将性能和稳定性做上去。 但阿里是对外提供服务输出,一方面需要考虑到不同层次用户的需求,产品设计不仅需要 ...
来自: 云栖社区 > 论坛 作者: 左壹 浏览:14741 回复:15

安全系列:国内外计算安全相关认证大搜罗

27001为最佳实践,并制定了多租户隔离、网络连接、数据位置、数据传输、数据彻底删除、人员审查和现场审查等计算专门要求。6、中国可信服务认证可信服务认证是我国唯一针对服务可信性的权威认证体系,目的是建立服务商的评估体系,为用户选择安全、可信的服务商 ...
来自: 云栖社区 > 论坛 作者: 败给你 浏览:321 回复:0

困知,勉行—阿里服务观

负责人唐洪、技术保障负责人刘振飞、产品负责人张东晖直面阿里在服务上出现的问题,并分别从技术、运维安全保障、产品等维度坦率地讲述发生问题的原因所在,以及阿里将如何通过种种努力来落实对客户的服务承诺。坐在旁边的一位移动开发者激动地对我说:“没说 ...
来自: 云栖社区 > 论坛 作者: ghjgogo 浏览:12127 回复:10

金融——信.用.

技术与生俱有的线性扩展和弹性伸缩架构是解决“现象级”IT技术保障挑战的最好选择,但伴随计算技术产生的虚拟化技术安全、及由此引发的多租户环境下数据保护等一系列安全问题则是制约计算技术在金融等高风险行业大规模应用的关键,而追溯其根本 ...
来自: 云栖社区 > 论坛 作者: uuangel 浏览:240 回复:0

阿里安全肖力:原生安全定义下一代安全架构

、核心技术互联网化、应用数据化和智能化,企业架构正在因原生技术红利而发生变革。 近日在2019网络安全生态峰会上,阿里智能安全事业部总经理肖力提出,承之势,原生安全能力将定义企业下一代安全架构,助力企业打造更可控、更透明、更智能新安全体系。 阿里 ...
来自: 云栖社区 > 博客 作者: 云安全专家 浏览:2543 回复:0

阿里专有宿主机,构建公共上的专有资源池

近日,阿里发布专有宿主机,用户通过独占物理服务器资源,来满足安全合规、性能隔离等诉求,帮助企业级用户轻松构建公共上的专有资源池。对于企业级用户迁移上,将会拥有更加丰富的选择。在专有宿主机上创建ECS服务器,用户不仅在物理级别上和其他租户进行隔离 ...
来自: 云栖社区 > 博客 作者: 云攻略小攻 浏览:184 回复:0

安全话题:数据加密全攻略

;默认加密” 为了更方便的让用户对低安全级别的数据进行加密保护,阿里KMS提供了服务密钥,方便用户以最低成本实现可见的数据加密。 服务密钥 由服务(产品)托管在KMS的,归属于用户的密钥,这类密钥用户可见,但是其生命周期由用户授权的产品 ...
来自: 云栖社区 > 博客 作者: 俊朴 浏览:308 回复:0

阿里肖力:即信任

早已实现了从0到99的突破,正在朝向100的终点迈进;而那个年轻的安全工程师,则呼啸着计算的浪潮,带领着自己的团队,一次又一次将安全的产品和服务输出到更多的用户身边。 这个人就是肖力,而那家不知名企业,便是阿里巴巴。 两段“创业史 ...
来自: 云栖社区 > 博客 作者: 云安全专家 浏览:142 回复:0

阿里安全肖力:原生安全构筑下一代企业安全架构

峰会现场,肖力正式发布了《阿里安全白皮书4.0》,用“五横两纵”的方式展示了下一代企业安全架构所应具备的核心能力。 "数字经济的发展驱动越来越多的企业上,每个企业都会基于原生安全能力构筑下一代企业安全架构,完成从 ...
来自: 云栖社区 > 博客 作者: 云安全专家 浏览:167 回复:0

【合集】规模化落地原生,阿里亮相 KubeCon China

在多租户场景下提供可信的运行环境。在阿里巴巴,我们使用 Kata Containers 作为安全容器运行时,在存储、网络、硬件等层面确保多租硬隔离和服务运行时的性能。在本次分享中,将根据我们的生产实践,详细讨论多租场景下如何实现硬多租和服务运行的高性能 ...
来自: 云栖社区 > 博客 作者: jessie筱姜 浏览:429 回复:0

阿里安全峰会:安全的未来是什么样子的?

。[/backcolor][backcolor=#ffffff]从阿里巴巴集团CEO张勇,阿里巴巴首席风险官刘振飞,到蚂蚁金服安全资深总监冯春培,阿里安全资深总监肖力,再到来自360、Fireeye、百度、腾讯、安恒、绿盟、启明星辰和安天实验室——各路 ...
来自: 云栖社区 > 论坛 作者: 蓬松松 浏览:3101 回复:0

阿里首席架构师唐洪:拥抱开源的云端更具生命力

阿里目前的技术架构和亮点,以及在此基础上形成的广泛的阿里产品生态;第三部分重点讲述了阿里和开源社区的合作及进展,特别是阿里在广义的虚拟化技术领域的历程,及在开源社区取得的成绩;最后还展望了阿里在容器和异构计算安全等方向上未来的目标。唐洪认为,通过 ...
来自: 云栖社区 > 论坛 作者: 琴瑟琵琶 浏览:741 回复:0
< 1 2 3 4 5 7 >
共有4682页 跳转至:GO
对搜索结果不满意?试试论坛 高级搜索>