每周云安全资讯-2022年第9周

云原生安全

1

SASE “解体”，Gartner公布首个SSE魔力象限排名

SSE的独立并非偶然，是零信任架构和防火墙产生不可调和矛盾的产物，SSE也不仅仅是SASE的子集，而是有可能取而代之成为市场主流https://www.secrss.com/articles/39478

2

Tigera 以零信任加强云原生应用程序安全性

Tigera 正在将零信任应用于容器安全以减少云原生应用的攻击面https://www.sdxcentral.com/articles/news/tigera-tightens-cloud-native-application-security-with-zero-trust/2022/02/

3

2022年Kubernetes的5个趋势

我们将继续扩大Kubernetes的使用范围，以满足业务的混合云、多云需求https://mp.weixin.qq.com/s/54nqv6CqFzvDPdG5W_JIEQ

4

从eBPF到开源，2022年的可观察性的五大主要趋势

从主要趋势来看，可观察性变得越来越重要https://mp.weixin.qq.com/s/rrgYfTnKiqdCusMPMUddRw

5

记我们K8S集群中flannel遇到的两个问题

本文介绍排查flannel的两个问题https://reurl.cc/Wky5Ry

6

挖矿木马VsphereMiner盯上VMware虚拟机

对一款针对VMware vSphere虚拟化平台的挖矿木马进行分析https://mp.weixin.qq.com/s/iaGBNoi-7oKR5voEj07yPw

7

海豚调度在 Kubernetes 体系中的技术实战

海豚调度是当前非常优秀的分布式易扩展的可视化工作流任务调度平台https://www.infoq.cn/article/UXfpYzpT3MBbWV9tlSpR?utm_source=rss&utm_medium=article

8

为什么选择无服务器模型

无服务器计算是一种执行模型，其中云服务提供商将资源动态分配给负责执行的部分代码https://www.infoq.cn/article/Sds8bXqOcu7NJBYdwFTc

9

Scaling Dumb Fuzzing with Kubernetes

在 Kubernetes 管理的容器中大规模 Fuzz radare2https://www.archcloudlabs.com/projects/dumb_fuzzing/

10

如何从 Azure Kubernetes 服务 (AKS) 中提取凭据

介绍如何使用 AKS 群集上的参与者角色权限从 Azure 中的 AKS 服务中提取凭据https://www.netspi.com/blog/technical/cloud-penetration-testing/extract-credentials-from-azure-kubernetes-service/

11

Kubernetes DevSecOps 的 6 个关键原则：人员、流程、技术

Kubernetes DevSecOps中6 个关键原则https://bridgecrew.io/blog/kubernetes-devsecops-principles/

12

InfoQ 专访微软谷歌专家：Kubernetes IPv4/IPv6 双协议栈

随着 2021 年 12 月Kubernetes 1.23的发布，双协议栈已在转为GA版本中提供https://www.infoq.cn/article/u3SRjBX5drjOlgevDxRE?utm_source=rss&utm_medium=article

13

2022 年值得关注的 7 家 Kubernetes 公司

2022 值得关注的公司的候选名单https://mp.weixin.qq.com/s/4u14EYFTwBgx5qOujmNXvQ

14

Envoy请求流程源码解析（一）｜流量劫持

从源码级别切入，分享Envoy启动、流量劫持、http请求处理流程的进阶应用实例https://mp.weixin.qq.com/s/pONWV8im7FXvAgEk_DPqJA

15

【云安全】AWS S3 对象存储攻防

总结的很不错的AWS S3 对象存储攻防文章https://mp.weixin.qq.com/s/aqTnyNgTSBan_FpqfFRb7Q

16

从Gartner的三次定义，看微隔离技术发展与演进

国际研究机构Gartner对微隔离名称和定义已经进行修改https://www.aqniu.com/industry/81150.html

17

【CNBPA技术沙龙-2022第二期】云原生可观测的快速实现方法

【CNBPA技术沙龙】将与大家线上分享云原生可观测的快速实现方法https://mp.weixin.qq.com/s/q-M76gxdkckyafszNgW4RQ

18

利用AWS Lambda函数漏洞实现初始访问

在本文中，我们将为读者详细介绍攻击者是如何利用AWS Lambda函数漏洞实现初始访问的https://www.4hou.com/posts/PWqA

19

CRT：一款针对Azure的CrowdStrike安全报告工具

CRT是一款针对Azure的CrowdStrike安全报告工具https://mp.weixin.qq.com/s/_fK0aFw6aM6mDHTrc9_pFQ

20

阿里云 OSS对象存储攻防

介绍OSS对象存储攻防的方式以及真实案例https://zone.huoxian.cn/d/918-oss

点击阅读原文或访问https://cloudsec.tencent.com/info/list.html查看历史云安全资讯