运维启示录-腾讯云开发者社区

开发者社区

文档建议反馈控制台

最新优惠活动

文章/答案/技术大牛

发布

运维启示录

一些运维思考

专栏成员

2

文章

519

阅读量

1

订阅数

云原生安全DevSecOps思考

安全云原生 DevSecOps kubernetes

近年来，云原生技术应用日益广泛，而容器编排平台Kubernetes（k8s）的出现，使得我们的服务具备了前所未有的灵活性和扩展性。然而，这同时也带来了诸多云原生安全问题。近期曝出的Runc CVE-2024-21626 缺陷，造成了容器逃逸的问题，引发了很大的关注。这个问题出现的原因，是在runc 1.1.11及之前的版本中，因文件描述符泄露，容器进程在宿主文件系统中拥有了工作目录权限，从而容易被攻击者利用，实现容器逃逸。得益于这个问题，我们重新认识到了不论是身份和权限控制、网络攻击等方面的问题，都对我们的服务和数据安全构成了威胁。本文的目的是深入探讨云原生环境下的安全脆弱性，并介绍配套的工具和方法，帮助企业在步入云原生大门时关好每扇安全窗。

2024-02-06

1900

云原生DevOps思考

云原生 kubernetes devops

经过二十多年的发展，云计算已经进入成熟阶段，成为了数字经济时代的新型信息基础设施。而云原生是一种构建和运行应用程序的方法，以充分利用云计算的优势。它包括微服务、容器、Kubernetes等技术，以支持弹性、可扩展和可移植的应用程序。是企业进行数字化转型、微服务架构转型的最佳技术实践路径，同时也成为热门领域——人工智能、大数据、边缘计算、物联网、5G、区块链等底层平台的基础设施。

2023-09-18

3290

没有更多了

社区活动

RAG七天入门训练营

鹅厂大牛手把手带你上手实战

Python精品学习库

代码在线跑，知识轻松学

博客搬家 | 分享价值百万资源包

自行/邀约他人一键搬运博客，速成社区影响力并领取好礼

技术创作特训营·精选知识专栏

往期视频·千货材料·成员作品最新动态