安全

构建安全的 Kubernetes 环境:OWASP Kubernetes Top 10
OWASP Kubernetes Top 10 强调了 Kubernetes 生态系统中的关键风险和漏洞。它涵盖了诸如准入控制器中的配置错误,密钥管理故障,漏洞管理,身份验证机制失效以及过时和易受攻击的 Kubernetes 组件等主题。建议包括使用像 Falco 这样的工具来检测安全问题,对静态密钥进行加密,解决安全配置问题,确保日志记录和审计,扫描容器镜像以检测漏洞,管理依赖关系,保护对 Kubernetes 的访问以及及时了解 CVE 情况。
发布于 2023-10-12 字数 11826 阅读时长 54 分钟
原文
构建安全的 Kubernetes 环境:OWASP Kubernetes Top 10
什么是 CNAPP(容器化应用保护平台)?
CNAPP 是一个端到端的云安全解决方案,可提供实时威胁检测、简化符合性、改善 DevOps 协作、操作效率等多种好处。它通过整合安全控件、提供集中式管理和运行时洞察力等方式,增强组织的整体安全姿态。
发布于 2023-07-06 字数 5329 阅读时长 24 分钟
原文
基于角色的访问控制:五种常见的授权模型
本文描述了五种访问控制模式以及 Topaz 开源项目或 Aserto 授权服务等授权平台如何帮助你实施他们。
发布于 2023-02-24 字数 2693 阅读时长 12 分钟
原文
深入探讨:ACME DNS 质询验证的自动化
本文深入探讨了 DNS 质询的自动化。
发布于 2023-01-10 字数 3125 阅读时长 14 分钟
阅读英文版原文
Kubernetes 安全的 6 大零信任原则
本文是 NIST 的核心零信任架构原则以及建议在实践中应用它们的 Kubernetes 和 Istio 参考架构。
发布于 2022-12-13 字数 2197 阅读时长 10 分钟
原文
零信任 Kubernetes 安全的三大 mTLS 最佳实践
我们将介绍在 Kubernetes 中实现双向 TLS(mTLS)的三大最佳实践。
发布于 2022-12-13 字数 1732 阅读时长 8 分钟
写给 Kubernetes 工程师的 mTLS 指南
在 Kubernetes 中我们不能仅依靠网络层加密,还需要 mTLS 来对客户端和服务端进行双向的传输层认证。本文将聚焦于 TLS 的真实性,以及证书管理的难题,说明服务网格对于在 Kubernetes 中开启 mTLS 带来的便利。
发布于 2022-06-16 字数 5128 阅读时长 23 分钟
阅读英文版原文
零信任网络的微服务基本要素概述
本博客将向您介绍零信任网络及其基本要素,这是 CISO(首席信息安全官)必须考虑的,以使网络强大,在当今的数字转型中没有安全漏洞,并减少潜在的财务损失。
发布于 2022-01-17 字数 5114 阅读时长 23 分钟
阅读英文版原文
ZTNA 能取代 VPN 吗?——三种远程访问方法对比
本文对比了 VPN 和 ZTNA 远程访问解决方案,阐明了它们的好处和局限性,同时阐明了迁移项目的最重要考虑因素。同时给出了 Cloudflare 的解决方案及迁移到 ZTNA 的步骤建议。
发布于 2021-10-13 字数 4409 阅读时长 20 分钟
Kubernetes 云集群面临通过 Argo Workflows 实施的网络攻击
近几年开源越来越热,各种的工具层出不穷。仪表盘可以说是离用户最近的一层,也是安全最容易被疏忽的一处,尤其是很多仪表盘并未提供用户校验或者容易配置错误。
发布于 2021-08-18 字数 1838 阅读时长 8 分钟