基于gatekeeper组件配置Pod级别的安全策略管理
为了满足集群合规性要求、提升集群安全性,推荐您启用安全策略管理功能。安全策略管理功能提供了符合Kubernetes容器应用场景的安全策略规则,包括Infra(基础设施层资源)、Compliance(Kubernetes合规规范)、PSP(基于PodSecurityPolicy能力的拓展)和K8s-general(通用策略)维度。您可以在控制台为容器应用开启或自定义安全策略,验证Pod的部署和更新是...
GPU安全容器面临的问题和挑战
本次分享的主题是GPU安全容器面临的问题和挑战,分为五个部分,首先介绍GPU安全容器的背景,其次从安全、成本还有性能这三个维度介绍在实践中碰到的一些问题的应对方案,最后分享GPU安全容器带状态迁移的话题。 本次分享的主题是GPU安全容器面临的问题和挑战,由阿里云智能集团弹性计算高级技术专家李亮分享。 一、GPU安全容器 首先是G...
如何使用Argo Workflow安全高效管理文件
工作流集群是一个全托管的Argo服务,专注于高效安全的文件管理,并提供了一些增强功能。它在批处理、数据处理和持续集成等场景中比标准的Argo Workflows更具优势。本文将介绍工作流集群如何实现高效安全的文件管理。
安全责任共担模型
安全合规在ACK集群托管架构下遵循责任共担原则,其中容器服务ACK负责集群控制面组件(包括Kubernetes控制平面组件和etcd)以及集群服务相关阿里云基础设施的默认安全性。本文介绍阿里云容器服务ACK的安全责任共担模型。
宿主机安全
容器运行所依赖的宿主机的安全保证容器的运行,建议您定期运行基线检查以验证集群是否符合阿里云OS安全加固(简称“阿里云OS加固”)标准、使用阿里云云安全中心安全防范能力、最小化对节点的访问权限以及遵循ECS安全最佳实践。
保障容器运行时(container runtime)安全的方法
Runtime安全为运行中的容器提供主动防护,主要实现方法是检测并阻止容器内发生恶意活动,减少应用程序的攻击面。
Serverless 安全新杀器:云安全中心护航容器安全
1. 云安全中心对于 Serverless 容器用户的价值 从云计算发展之初,各大云厂商及传统安全厂商就开始围绕云计算的形态来做安全解决方案。传统安全与云计算安全的形态与做法开始发生变化,同时随着这 10 多年的发展,安全越来越被国家、企业重视,安全本身也在不断的发生变化。 面向 Serverless 用户的安全需求的重要场景: ...
云上攻防-云原生篇&Kubernetes&K8s安全&API&Kubelet未授权访问&容器执行
K8S集群架构解释 Kubernetes是一个开源的,用于编排云平台中多个主机上的容器化的应用,目标是让部署容器化的应用能简单并且高效的使用, 提供了应用部署,规划,更新,维护的一种机制。其核心的特点就是能够自主的管理容器来保证云平台中的容器按照用户的期望状态运行着,管理员可以加载一个微型服务,让规划器来找到合适的位置,同时,Kubernetes在系统提升工具以及人性化方面,让用户能够方...
云上攻防-云原生篇&Docker安全&系统内核&版本&CDK自动利用&容器逃逸
云原生-Docker安全-容器逃逸&内核 细节部分在权限提升章节会详解,常用: CVE-2016-5195 CVE-2019-16884 CVE-2021-3493 CVE-2021-22555 CVE-2022-0492 CVE-2022-0847 CVE-2022-23222 云原生-Docker安全-容器逃逸&版本 -CVE...
云安全中心的镜像安全扫描与容器镜像服务ACR中的云安全扫描引擎安全扫描镜像有什么区别吗
云安全中心的镜像安全扫描与容器镜像服务ACR中的云安全扫描引擎安全扫描镜像有什么区别吗
本页面内关键词为智能算法引擎基于机器学习所生成,如有任何问题,可在页面下方点击"联系我们"与我们沟通。
阿里云容器服务 ACK
云端最佳容器应用运行环境,安全、稳定、极致弹性
+关注