博主主页面链接:博主主页传送门博主专栏页面连接:专栏传送门--网路安全技术创作初心:本博客的初心为与技术朋友们相互交流,每个人的技术都存在短板,博主也是一样,虚心求教,希望各位技术友给予指导。博主座右铭:发现光,追随光,成为光,散发光;博主研究方向:渗透测试、机器学习 ;博主寄语:感谢各位技术友的支持,您的支持就是我前进的动力 ; 一、概述企鹅今天想分享云原生应用安全防护系列
什么是云计算?
转载
2011-09-24 00:05:00
220阅读
2评论
对于消费者来说,云技术是一个巨大福音:它能够让消费者以很低的成本或零成本储存海量的信息——音乐、信息、照片等等。借助各种各样的服务,人们可以随意存储更多的数据,而不用购买额外的设备,例如硬盘或记忆棒。从这一点来看,云技术像一个巨型免费存储柜,但它也存在特殊的安全隐患。与实物文件柜不同的是,存储在云端的数据可能存在被全球网络罪犯盗窃的风险。如果这些不法分子发动袭击,他们很有可能会获得巨量
转载
2024-01-02 16:05:00
45阅读
随着公有云和私有云的广泛部署,云计算基础设施成为企业部署新业务的首选。云原生架构也受到越来越多的客户青睐,同时云原生安全越来越受到重视。云原生安全包含两层含义面向云原生环境的安全和具有云原生特征的安全。一、面向云原生环境的安全面向云原生环境的安全的目标是防护云原生环境中基础设施、编排系统和微服务等系统的安全。云原生内部的安全机制以云原生形态居多,如服务网格的安全通常使用旁挂串接的安全容器,微服务A
转载
2023-06-01 13:16:32
288阅读
七月上半月与家人旅游(去了祖国宝岛台湾!),回来后一直忙于诸多事情,居然未能偷出一点时间登录博客写上一篇!好在所忙碌之事中毕竟有一件十分重要的:受云计算专家委员会重托写一篇有关云计算安全的文章作为云计算白皮书中的一章。专委会要求在月底前完成初稿,所以今天(31日)刚完成任务之时,便自赋特权将该章的第一节(少于全章10%的内容)在此登出,就算整个7月份没交白卷。白皮书其他章节由许多专家合作写成,希望
推荐
原创
2009-10-26 17:59:06
3355阅读
3评论
云原生安全
转载
2024-07-31 17:38:32
103阅读
文章目录云计算概述风险管理规划准备选择服务商和部署运行监管退出服务 信息安全技术 云计算服务安全指南 云计算概述主要特征:按需自助服务泛在接入资源池化快伸缩性服务可计量服务模式:SaaS、Paas、IaaS部署模式私有云、共有云、社区云、混合云优势:减少开销和能耗增加业务的灵活性提高业务系统的可用性提高专业性风险管理安全风险:客户对数据和业务系统的控制能力减弱客户与云服务商难以界定可能产生司法
转载
2024-03-05 15:14:38
29阅读
## 云平台安全和云租户安全划分
在当前的云计算环境中,安全性是一个亟待解决的问题。对于初入行的小白来说,理解如何在云平台中实现安全和云租户安全划分至关重要。本文将详细讲解实现流程,并提供相应示例代码。
### 实现流程
下面是云平台安全和云租户安全划分的一般实现步骤:
| 步骤 | 描述 |
| ---------- | -----
近几年,随着互联网的高速发展和科技的不断进步,中国云计算市场也已经初具规模。云计算作为一种新兴的应用计算机技术,除了提供计算服务外,还提供了存储服务,当所有的计算行为和数据存储都暴露在聚散无形、虚无缥缈的云中的时候,这就必然会涉及到个人、企业或机构的隐私数据,会引起人们的恐慌。云技术的兴起,使人类在互联网的发展到达了又一巅峰,然而,“云”也是一把双刃剑。在信息时代,“信息”是至关重要的,隐私信息泄
随着数字化转型进入“深水区”,云原生改变传统的开发模式,加快程序应用的开发、交付、运维效率,充分释放云价值。容器作为云原生的代表技术,正成为资源调度和编排的标准,有效帮助企业降低 IT 实施和运维成本。据 CNCF 发布《2020 云原生调查报告》显示,容器持续迅猛增长,68% 的机构在生产过程中使用容器,比去年增长了 39%,比两年前增长 240%。如今 Kubernetes 的使用已无处不
转载
2024-07-26 10:32:51
12阅读
安全问题是企业开展云计算业务的关键。最近几年,业界主流云服务商接连发生的安全事件暴露了云计算应用安全在服务可用性、内容安全与隐私保护方面存在诸多隐患。作为一种新型的计算模式,云计算的运营有别于传统IT业务,面临新的安全风险,主要包括技术风险和管理风险。从技术角度来看,云服务系统和传统IT系统类似,传统IT系统中各个层次存在的安全问题在云环境中仍然存在,如系统的物理安全、主机、网络等基础设施安全、应
转载
2023-10-19 21:07:34
127阅读
文| 腾讯“洋葱”入侵对抗团队bghost前言随着云计算的蓬勃发展,云原生概念被提出并快速发展,公司内部也在推进使用云原生技术进行架构优化,研发模式和基础设施都发生了很大的变化,新的k8s和容器技术正逐步取代传统的物理机和虚拟机。我们发现,在云原生架构的演变过程中也带来了一些新的风险和挑战,腾讯蓝军《红蓝对抗中的云原生漏洞挖掘及利用实录》一文中从攻击者视角详细介绍了云原生架构下的风险点,包括容器网
转载
2024-04-19 21:30:27
46阅读
文章目录一文带你了解云原生安全1. 背景RSAC 20222. 云原生计算基金会(CNCF)发布《云原生安全白皮书》3. OWASP Docker Top 104. kubernetes对云原生安全概述Kubernetes安全专家认证-CKS认证5. 云安全解决方案(CWPP、CSPM、CASB、CNAPP)CWPPCSPMCSPBCNAPP (云原生应用保护平台)参考 一文带你了解云原生安全1
转载
2023-10-11 15:43:57
79阅读
云计算及云安全的主流体系架构与模型1. 云计算主流安全参考模型1.1 云计算安全参考模型参考文档《云计算关键领域安全指南V3.0(云安全联盟编写_英文版)》:CSA在其发布的《云计算关键领域安全指南》中提出了基于3种基本云服务的层次性及其依赖关系的云计算安全参考模型备注:3种服务模式:●云软件即服务(SaaS)●云平台即服务(PaaS)●云基础设施即服务(IaaS)1.2 不同的云服务类型中提供
转载
2023-07-18 15:17:05
169阅读
5月26日,由中国信息通信研究院主办的2021云原生产业大会会上,中国信通院与云原生计算基金会CNCF共同揭晓了2021年云原生优秀案例评选结果,上汽集团基于谐云云原生产品搭建的“网络安全应急响应平台”荣获云原生应用优秀案例。谐云作为上汽集团网络安全应急响应平台项目的供应商,借助容器云、微服务、DevOps及低代码集成技术,完成云原生架构升级,助力上汽集团打造行业唯一领先的网络安全应急响应平台。上
云安全云安全云安全云安全
转载
精选
2009-12-15 08:21:47
884阅读
1.1 云原生的含义 云计算的上半场基本已经结束,很多企业已经利用开源的或者商业的IaaS系统构建云计算平台,他们只是简单的将传统的物理主机、平台、或者应用转为虚拟化。只实现了**“形”上的改变,还远远没有达到“神”**上的变化。云计算的下半场,应该充分利用云计算的特性,解决业务在开发、运行整个生命周期中遇到的问题。 CNCF对云原生的解释为:“云原生技术有利于各组织在公有云、私有云和混合云等新型
转载
2023-08-31 19:32:30
36阅读
导语:云原生安全指云平台安全原生化和云安全产品原生化。云原生安全作为一种新兴的安全理念,不仅解决云计算普及带来的安全问题,更强调以原生的思维构建云上安全建设、部署与应用,推动安全与云计算深度融合。一、云原生安全面临新挑战据Gartner报告指出,2022年将有 75% 的全球化企业会在生产中使用云原生的容器化应用。云原生生态持续扩大,基本覆盖云原生生命周期的全技术链,比如容器编排、微服务架构、不可
转载
2024-01-23 17:25:31
73阅读
在传统的研发中,我们经常关注的「安全」包括代码安全、机器(运行环境)安全、网络运维安全,而随着云原生时代的到来,如果还按原有的几个维度切分的话,显然容易忽略很多云原生环境引入的新挑战,我们需要基于网络安全最佳实践——纵深防御原则,来逐步剖析「云原生的安全」,并且对不同层次的防御手段有所了解,从而建立自己的云原生安全理念,真正搭建一个内核安全的云原生系统。注:“纵深防御”,指在计算机系统中的多个层面
转载
2024-06-17 20:41:58
36阅读
首先把云架构可分为如下几层1首先就是基础设施的云架构 1.1机房优先部署在自然灾害概率低的地方 1.2机房环境方面,配备空调消防设备 防止意外 1.3电源和网络的高可用,配备多条线路 1.4多机房部署2物理主机层(维护成本高) 2.1存储和计算分离,避免磁盘故障而导致计算能力降低,同时还能降低存储成本。 2.2增加备用机器,保证计算节点高可用 2.3采用nas提升并发性能,特别是他的raid可提升
转载
2023-09-25 11:54:54
73阅读
