腾讯云
开发者社区
文档
建议反馈
控制台
首页
学习
活动
专区
工具
TVP
最新优惠活动
文章/答案/技术大牛
搜索
搜索
关闭
发布
登录/注册
首页
学习
活动
专区
工具
TVP
最新优惠活动
返回腾讯云官网
运维启示录
一些运维思考
专栏成员
举报
2
文章
664
阅读量
1
订阅数
订阅专栏
申请加入专栏
全部文章(2)
kubernetes(2)
云原生(2)
devops(1)
安全(1)
DevSecOps(1)
搜索文章
搜索
搜索
关闭
云原生安全DevSecOps思考
安全
云原生
DevSecOps
kubernetes
近年来,云原生技术应用日益广泛,而容器编排平台Kubernetes(k8s)的出现,使得我们的服务具备了前所未有的灵活性和扩展性。然而,这同时也带来了诸多云原生安全问题。近期曝出的Runc CVE-2024-21626 缺陷,造成了容器逃逸的问题,引发了很大的关注。这个问题出现的原因,是在runc 1.1.11及之前的版本中,因文件描述符泄露,容器进程在宿主文件系统中拥有了工作目录权限,从而容易被攻击者利用,实现容器逃逸。得益于这个问题,我们重新认识到了不论是身份和权限控制、网络攻击等方面的问题,都对我们的服务和数据安全构成了威胁。本文的目的是深入探讨云原生环境下的安全脆弱性,并介绍配套的工具和方法,帮助企业在步入云原生大门时关好每扇安全窗。
薛猫
2024-02-06
245
0
云原生DevOps思考
云原生
kubernetes
devops
经过二十多年的发展,云计算已经进入成熟阶段,成为了数字经济时代的新型信息基础设施。而云原生是一种构建和运行应用程序的方法,以充分利用云计算的优势。它包括微服务、容器、Kubernetes等技术,以支持弹性、可扩展和可移植的应用程序。是企业进行数字化转型、微服务架构转型的最佳技术实践路径,同时也成为热门领域——人工智能、大数据、边缘计算、物联网、5G、 区块链等底层平台的基础设施。
薛猫
2023-09-18
419
0
没有更多了
社区活动
【纪录片】中国数据库前世今生
穿越半个世纪,探寻中国数据库50年的发展历程
立即查看
Python精品学习库
代码在线跑,知识轻松学
立即查看
博客搬家 | 分享价值百万资源包
自行/邀约他人一键搬运博客,速成社区影响力并领取好礼
立即体验
技术创作特训营·精选知识专栏
往期视频·千货材料·成员作品 最新动态
立即查看
领券
问题归档
专栏文章
快讯文章归档
关键词归档
开发者手册归档
开发者手册 Section 归档