从零开始入门 K8s | K8s 安全之访问控制
作者 | 匡大虎 阿里巴巴技术专家 本文整理自《CNCF x Alibaba 云原生技术公开课》第 27 讲,点击直达课程页面。 关注“阿里巴巴云原生”公众号,回复关键词“入门”,即可下载从零入门 K8s 系列文章 PPT。 导读:访问控制是云原生安全的一个重要组成部分,也是 K8s 集群在多租环境下必要且基本的安全加固手段。在 K8s 体系中,访问控制又分为三个重要的组成...
K8s 实践 | 如何解决多租户集群的安全隔离问题?
作者 | 匡大虎 阿里巴巴技术专家 导读:如何解决多租户集群的安全隔离问题是企业上云的一个关键问题,本文主要介绍 Kubernetes 多租户集群的基本概念和常见应用形态,以及在企业内部共享集群的业务场景下,基于 Kubernetes 原生和 ACK 集群现有安全管理能力快速实现多租户集群的相关方案。 什么是多租户集群? 这里首先介绍一下"租户",租户的概念不止局限于集群的用...
云原生安全-更安全的密文管理 Vault on ACK
Vault是什么? 如何在云上应用中管理和保护用户的敏感信息是一个经常令开发者头疼的问题,用户的密码口令,证书秘钥等私密信息时常未经加密被随意的放置在配置文件,代码仓库或是共享存储里,而对于普通的开发者来说,设计和实现一套完整的秘钥管理系统是一个很大的挑战。且不论令人生畏的加解密算法,很多的云应用仍然将一些敏感配置信息仅仅经过base64等一些简单的hash运算就放置在某个公共的配置中心上,而很....
Kubernetes 下零信任安全架构分析
本文节选自《不一样的 双11 技术:阿里巴巴经济体云原生实践》一书 作者杨宁(麟童) 阿里云基础产品事业部高级安全专家刘梓溪(寞白) 蚂蚁金服大安全基础安全安全专家李婷婷(鸿杉) 蚂蚁金服大安全基础安全资深安全专家 简介 零信任安全最早由著名研究机构 Forrester 的首席分析师约翰.金德维格在 2010 年提出。零信任安全针对传统边界安全架构思想进行了重新评估和审视,并对安全架构思路给出了....
阿里云容器服务ACK 升级亮相,全力保护全球百万级容器的运行安全
点击查看:容器服务 Kubernetes 版点击了解:“阿里云新品发布会频道”立即订阅:阿里云新品发布会·周刊 阿里云ACK是什么? 阿里云容器服务Kubernetes版,简称ACK,支持企业级容器化应用的全生命周期管理,基于原生Kubernetes增强,全面整合阿里云虚拟化、存储、网络和安全能力,提供高性能可伸缩的容器应用管理服务。 ACK支持神龙服务器、GPU服务器、超算集群,提供超高性能的....
Kubernetes 下零信任安全架构分析
作者:杨宁,花名麟童,阿里云基础产品事业部高级安全专家刘梓溪,花名寞白,蚂蚁金服大安全基础安全安全专家李婷婷,花名鸿杉,蚂蚁金服大安全基础安全资深安全专家 简介 零信任安全最早由著名研究机构 Forrester 的首席分析师约翰.金德维格在 2010 年提出。零信任安全针对传统边界安全架构思想进行了重新评估和审视,并对安全架构思路给出了新的建议。其核心思想是,默认情况下不应该信任网络内部和外部的....
Kubernetes 时代的安全软件供应链
本文节选自《不一样的 双11 技术:阿里巴巴经济体云原生实践》一书 作者汤志敏 阿里云容器服务高级技术专家汪圣平 阿里云云平台安全高级安全专家 导读:从 Docker image 到 Helm, 从企业内部部署到全球应用分发,作为开发者的我们如何来保障应用的交付安全。本文会从软件供应链的攻击场景开始,介绍云原生时代的应用交付标准演进和阿里云上的最佳实践。 “没有集装箱,就不...
containerd 与安全沙箱的 Kubernetes 初体验
作者 | 易立 阿里云资深技术专家 containerd 是一个开源的行业标准容器运行时,关注于简单、稳定和可移植,同时支持 Linux 和 Windows。 2016 年 12 月 14 日,Docker 公司宣布将 Docker Engine 的核心组件 containerd 捐赠到一个新的开源社区独立发展和运营。阿里云、AWS、 Google、IBM 和 Microsoft 作为...
containerd与安全沙箱的Kubernetes初体验
containerd是一个开源的行业标准容器运行时,关注于简单、稳定和可移植,同时支持Linux和Windows。2016年12月14日,Docker公司宣布将Docker Engine的核心组件 containerd 捐赠到一个新的开源社区独立发展和运营。阿里云,AWS, Google,IBM和Microsoft作为初始成员,共同建设 containerd 社区。2017年3月,Docker ....
云原生生态周报 Vol. 15 | K8s 安全审计报告发布
业界要闻 1.CNCF 公布 Kubernetes 的安全审计报告 报告收集了社区对 Kubernetes、CoreDNS、Envoy、Prometheus 等项目的安全问题反馈,包含从一般弱点到关键漏洞。报告帮项目维护人员解决已识别的漏洞,并给出了一系列最佳实践。 2.技术监督委员会(TOC)投票决定将 rkt 项目归档 尽管 rkt 在 2014 年 12 月创建最初很受欢迎,并在 2017....
本页面内关键词为智能算法引擎基于机器学习所生成,如有任何问题,可在页面下方点击"联系我们"与我们沟通。
容器服务Kubernetes版更多安全相关
容器服务Kubernetes版您可能感兴趣
- 容器服务Kubernetes版gpu
- 容器服务Kubernetes版共享
- 容器服务Kubernetes版pro
- 容器服务Kubernetes版托管
- 容器服务Kubernetes版调度
- 容器服务Kubernetes版集群
- 容器服务Kubernetes版ack
- 容器服务Kubernetes版kubernetes
- 容器服务Kubernetes版容器
- 容器服务Kubernetes版cd
- 容器服务Kubernetes版部署
- 容器服务Kubernetes版pod
- 容器服务Kubernetes版应用
- 容器服务Kubernetes版云原生
- 容器服务Kubernetes版服务
- 容器服务Kubernetes版阿里云
- 容器服务Kubernetes版 Pod
- 容器服务Kubernetes版docker
- 容器服务Kubernetes版k8s
- 容器服务Kubernetes版 Docker
- 容器服务Kubernetes版节点
- 容器服务Kubernetes版安装
- 容器服务Kubernetes版 K8S
- 容器服务Kubernetes版配置
- 容器服务Kubernetes版实践
- 容器服务Kubernetes版架构
- 容器服务Kubernetes版网络
- 容器服务Kubernetes版资源
- 容器服务Kubernetes版 kubernetes
- 容器服务Kubernetes版监控
