Security

是时候思考 Kubernetes 出向流量安全了
关于 Kubernetes 环境下 Egress 流量的访问控制方法。
发布于 2022-12-27 字数 5403 阅读时长 25 分钟
Kubernetes 云集群面临通过 Argo Workflows 实施的网络攻击
近几年开源越来越热,各种的工具层出不穷。仪表盘可以说是离用户最近的一层,也是安全最容易被疏忽的一处,尤其是很多仪表盘并未提供用户校验或者容易配置错误。
发布于 2021-08-18 字数 1838 阅读时长 8 分钟
从 Gartner 的 2021 年云安全炒作周期报告中得到的启示
云原生应用保护平台(CNAPP)和安全服务边缘(SSE)在今年迎来了的云安全领域的上升周期。
发布于 2021-08-15 字数 2066 阅读时长 9 分钟
Istio 安全最佳实践
本文列举了 Istio 安全的最佳实践。
发布于 2021-08-02 字数 5132 阅读时长 23 分钟
云上细粒度访问管理的参考架构
本文翻译自 Manav Mital 的文章 A Reference Architecture for Fine-Grained Access Management on the Cloud。
发布于 2021-05-08 字数 4587 阅读时长 21 分钟
RBAC vs ABAC,两者有何异同?
本文主要研究了 RBAC 和 ABAC 这两种访问能控制之间的异同。
发布于 2020-12-25 字数 1563 阅读时长 7 分钟
基于角色的访问控制(RBAC)存在的问题
本文主要讲述了 RBAC 面临的主要挑战。
发布于 2020-12-25 字数 2209 阅读时长 10 分钟
通过消除对特权容器的需求来提高Istio Deployment的安全性
Red Hat OpenShift通过一个名叫istio-pod-network-controller的 DaemonSet 控制器将配置Pod的iptables规则的逻辑移出Pod本身,从而消除了特权容器的需求来提高Istio Deployment的安全性。
发布于 2018-09-25 字数 1503 阅读时长 7 分钟
使用Let’s Encrypt在Kubernetes上保护Istio的Ingress服务
这是Vamp在kubernetes之上部署Istio系列文章中的第三篇,内容是关于Vamp试图通过Vamp Lamia实现的更多细节以及我们为什么选择Istio的原因。
发布于 2018-08-20 字数 2858 阅读时长 13 分钟
Istio安全设置笔记
Istio 为网格中的微服务提供了较为完善的安全加固功能,在不影响代码的前提下,可以从多个角度提供安全支撑,官方文档做了较为详细的介绍,但是也比较破碎,这里尝试做个简介兼索引,实现过程还是要根据官方文档进行。
发布于 2018-06-11 字数 1713 阅读时长 8 分钟