Security

Kubernetes 安全开发最佳实践的实际应用
作者基于 NGINX Gateway Fabric 项目(一个基于 Kubernetes Gateway API 的实现)的开发实例来展现 Kubernetes 下的最佳安全开发实践。
发布于 2023-11-08 字数 2480 阅读时长 11 分钟
阅读英文版原文
是时候思考 Kubernetes 出向流量安全了
关于 Kubernetes 环境下 Egress 流量的访问控制方法。
发布于 2022-12-27 字数 5417 阅读时长 25 分钟
Kubernetes 云集群面临通过 Argo Workflows 实施的网络攻击
近几年开源越来越热,各种的工具层出不穷。仪表盘可以说是离用户最近的一层,也是安全最容易被疏忽的一处,尤其是很多仪表盘并未提供用户校验或者容易配置错误。
发布于 2021-08-18 字数 1838 阅读时长 8 分钟
从 Gartner 的 2021 年云安全炒作周期报告中得到的启示
云原生应用保护平台(CNAPP)和安全服务边缘(SSE)在今年迎来了的云安全领域的上升周期。
发布于 2021-08-15 字数 2066 阅读时长 9 分钟
Istio 安全最佳实践
本文列举了 Istio 安全的最佳实践。
发布于 2021-08-02 字数 5132 阅读时长 23 分钟
云上细粒度访问管理的参考架构
本文翻译自 Manav Mital 的文章 A Reference Architecture for Fine-Grained Access Management on the Cloud。
发布于 2021-05-08 字数 4591 阅读时长 21 分钟
RBAC vs ABAC,两者有何异同?
本文主要研究了 RBAC 和 ABAC 这两种访问能控制之间的异同。
发布于 2020-12-25 字数 1563 阅读时长 7 分钟
基于角色的访问控制(RBAC)存在的问题
本文主要讲述了 RBAC 面临的主要挑战。
发布于 2020-12-25 字数 2209 阅读时长 10 分钟
通过消除对特权容器的需求来提高 Istio Deployment 的安全性
Red Hat OpenShift 通过一个名叫 istio-pod-network-controller 的 DaemonSet 控制器将配置 Pod 的 iptables 规则的逻辑移出 Pod 本身,从而消除了特权容器的需求来提高 Istio Deployment 的安全性。
发布于 2018-09-25 字数 1503 阅读时长 7 分钟
使用 Let’s Encrypt 在 Kubernetes 上保护 Istio 的 Ingress 服务
这是 Vamp 在 kubernetes 之上部署 Istio 系列文章中的第三篇,内容是关于 Vamp 试图通过 Vamp Lamia 实现的更多细节以及我们为什么选择 Istio 的原因。
发布于 2018-08-20 字数 2451 阅读时长 11 分钟