腾讯云
开发者社区
文档
建议反馈
控制台
登录/注册
首页
学习
活动
专区
工具
TVP
最新优惠活动
文章/答案/技术大牛
搜索
搜索
关闭
发布
首页
学习
活动
专区
工具
TVP
最新优惠活动
返回腾讯云官网
云原生实验室
专栏成员
举报
291
文章
862093
阅读量
97
订阅数
订阅专栏
申请加入专栏
全部文章(291)
https(130)
网络安全(116)
kubernetes(76)
容器(63)
tcp/ip(48)
linux(44)
github(43)
容器镜像服务(37)
node.js(27)
git(27)
http(27)
api(25)
开源(23)
go(15)
编程算法(14)
dns(14)
安全(14)
shell(13)
nginx(12)
微服务(12)
分布式(10)
etcd(10)
打包(9)
kernel(9)
数据库(8)
nat(8)
负载均衡(7)
java(7)
NAT 网关(7)
网站(7)
存储(7)
ssh(7)
ipv6(7)
mac os(6)
ubuntu(6)
负载均衡缓存(6)
爬虫(6)
udp(6)
html(5)
sql(5)
腾讯云测试服务(5)
缓存(5)
官方文档(4)
c++(4)
php(4)
bash(4)
unix(4)
运维(4)
socket编程(4)
云计算(4)
虚拟化(4)
chatgpt(4)
服务(4)
开发者(4)
模型(4)
配置(4)
数据(4)
私有网络(3)
python(3)
json(3)
云数据库 Redis(3)
ide(3)
apache(3)
bash 指令(3)
容器服务(3)
文件存储(3)
SSL 证书(3)
游戏(3)
机器人(3)
windows(3)
rust(3)
服务网格(3)
部署(3)
插件(3)
产品(3)
管理(3)
函数(3)
架构(3)
云原生(3)
对象存储(2)
javascript(2)
jquery(2)
arm(2)
云数据库 SQL Server(2)
云函数(2)
日志服务(2)
命令行工具(2)
VPN 连接(2)
混合云解决方案(2)
企业(2)
devops(2)
黑客(2)
压力测试(2)
rpc(2)
微信(2)
数据分析(2)
openapi(2)
app(2)
cpu(2)
grafana(2)
steam(2)
编程语言(2)
并发(2)
翻译(2)
服务器(2)
工具(2)
进程(2)
镜像(2)
开发(2)
流量(2)
内存(2)
内核(2)
日志(2)
软件(2)
设计(2)
事件(2)
搜索(2)
系统(2)
线程(2)
性能(2)
费用中心(1)
其他(1)
区块链(1)
自动驾驶(1)
swift(1)
ruby(1)
lua(1)
android(1)
汇编语言(1)
postgresql(1)
access(1)
web.py(1)
jar(1)
全文检索(1)
centos(1)
神经网络(1)
深度学习(1)
消息队列 CMQ 版(1)
日志数据(1)
serverless(1)
自动化(1)
无人驾驶(1)
正则表达式(1)
erp(1)
ddos(1)
jenkins(1)
小程序(1)
数据结构(1)
架构设计(1)
processing(1)
kafka(1)
性能测试(1)
raft(1)
es(1)
安全.(1)
漏洞扫描服务(1)
零信任安全(1)
account(1)
alpha(1)
apisix(1)
code(1)
core(1)
data(1)
discord(1)
google(1)
istio(1)
panel(1)
paste(1)
phantomjs(1)
plugin(1)
service(1)
terminal(1)
tls(1)
token(1)
uwsgi(1)
volume(1)
变量(1)
表格(1)
操作系统(1)
测试(1)
程序(1)
登录(1)
二维码(1)
服务端(1)
公众号(1)
工作(1)
集群(1)
开源软件(1)
路由(1)
前端(1)
权限(1)
生命周期(1)
视频(1)
手机(1)
数学(1)
同步(1)
网关(1)
微信小程序(1)
Midjourney(1)
幻兽帕鲁(1)
搜索文章
搜索
搜索
关闭
实践分享:基于DevOps流程的容器安全看板
容器
安全.
kubernetes
安全
容器作为实现云原生的核心技术,凭借其轻量化、便捷性、高弹性的特点成为释放了云计算效能红利的重要技术之一。但容器作为新的防护对象,也面临着诸多安全风险。要确保容器安全,不仅要保护容器构建、分发和执行过程中涉及的组件堆栈,而且要涵盖容器开发、分发、执行、入侵检测和事件响应等不同阶段。基于此,青藤云安全总结得出了适用于 DevOps 工作流程的 14 个容器安全最佳实践。
米开朗基杨
2022-11-07
1.2K
0
跟镜像隐患 Say goodbye,看这场 130000 个容器,拉取镜像 18000 次的实战案例
容器
漏洞扫描服务
企业
安全
根据目前权威的市场调查数据显示,72% 客户的容器规模为 100 个以上,4% 客户的容器规模超 5000 个,部署小规模容器的客户已经相当普遍,容器使用率迎来新增长。
米开朗基杨
2022-11-07
414
0
Docker 火了:主机外可直接访问映射到 127.0.0.1 的服务
容器
容器镜像服务
postgresql
黑客
安全
这两天 Hacker News 上面有一个贴子[1]火了,这是一封发给 Docker 安全团队的邮件,主要讲的是 Docker 有一个非常离谱的安全隐患。即使你通过像 -p 127.0.0.1:80:80 这样的参数将端口暴露到回环地址,外部仍然可以访问该服务,怎么回事呢?
米开朗基杨
2022-11-07
1.5K
0
先睹为快 | 卓越示范中心 ETB003 云原生安全实验测试床
安全
腾讯云测试服务
容器
网络安全
当前,我国数字化发展步伐不断加快,数字技术在全社会各行业融合应用持续深化,以容器、微服务、Serverless为代表的云原生技术凭借其快速部署、弹性、可扩展性等特性,成为数字经济与实体经济深度融合过程中企业降本增效、提升自身业务敏捷性的重要引擎。
米开朗基杨
2022-11-07
270
0
Cilium 开源 Tetragon – 基于 eBPF 的安全可观测性 & 运行时增强
kubernetes
SSL 证书
安全
https
网络安全
Isovalent Cilium 企业版[1] 包含一个基于 eBPF 的实时安全可观测性和运行时增强(runtime enforcement)平台,2022 年 5 月 16 日,Isovalent 终于决定将该平台的主要功能开源,并将其命名为 Tetragon[2]。
米开朗基杨
2022-05-25
1.5K
0
云原生时代,是否还需要 VPC 做应用安全?
网站
https
安全
网络安全
私有网络
本文翻译自 2020 年的一篇英文文章 DO I REALLY NEED A VPC?[1]。 由于译者水平有限,本文不免存在遗漏或错误之处。如有疑问,请查阅原文。 以下是译文。 从安全的角度来说,V
米开朗基杨
2021-11-17
909
0
一次网络超时的排查
linux
安全
最近在测试一个分布式组件的时候,发现节点之间会频繁的出现网络传输超时的情况。组件的工作原理如下
米开朗基杨
2021-10-27
1.1K
0
记一次 Kubernetes 机器内核问题排查
nginx
安全
https
web.py
网络安全
此次排查发生在 2020-11 月份, 一直没时间写博客描述事情经过, 本次正好一起写了吧.
米开朗基杨
2021-04-02
562
0
记一次 Kubernetes 中严重的安全问题
区块链
安全
容器镜像服务
容器
tcp/ip
近期遇到了一次我们自建 Kubernetes 集群中某台机器被入侵挖矿, 后续也找到了原因, 所幸只是用来挖矿…
米开朗基杨
2021-03-31
654
0
eBPF 的发展历史和核心设计
安全
kernel
https
网络安全
linux
本文翻译自 2016 年 Daniel Borkman 在 NetdevConf 大会上的一篇文章:On getting tc classifier fully programmable with cls_bpf[1]。
米开朗基杨
2021-03-16
2K
0
Kubernetes 最佳安全实践指南
容器
kubernetes
linux
安全
网络安全
对于大部分 Kubernetes 用户来说,安全是无关紧要的,或者说没那么紧要,就算考虑到了,也只是敷衍一下,草草了事。实际上 Kubernetes 提供了非常多的选项可以大大提高应用的安全性,只要用好了这些选项,就可以将绝大部分的攻击抵挡在门外。为了更容易上手,我将它们总结成了几个最佳实践配置,大家看完了就可以开干了。当然,本文所述的最佳安全实践仅限于 Pod 层面,也就是容器层面,于容器的生命周期相关,至于容器之外的安全配置(比如操作系统啦、k8s 组件啦),以后有机会再唠。
米开朗基杨
2020-12-14
793
0
面试官邪魅一笑:你猜一个 TCP 重置报文的序列号是多少?
网络安全
安全
编程算法
原文链接:https://robertheaton.com/2020/04/27/how-does-a-tcp-reset-attack-work/
米开朗基杨
2020-06-18
1.8K
0
[译] BeyondProd:云原生安全的一种新方法(Google, 2019)
零信任安全
安全
微服务
本文翻译自 2019 年 Google 的一篇白皮书 BeyondProd: A new approach to cloud-native security, 介绍了其最新的云原生安全模型。
米开朗基杨
2020-06-09
1.1K
0
使用 ebpf 深入分析容器网络 dup 包问题
node.js
编程算法
安全
大家好,我是杨玉玺,2011年至今一直从事底层网络研发,先后就职于阿里云、金山云从事 VPC 虚拟化网络研发,对高性能网络优化,复杂网络问题排查有非常丰富的经验。目前就职腾讯云 TKE 团队,专注 K8S 底层网络。
米开朗基杨
2020-02-14
963
0
没有更多了
社区活动
【纪录片】中国数据库前世今生
穿越半个世纪,探寻中国数据库50年的发展历程
立即查看
Python精品学习库
代码在线跑,知识轻松学
立即查看
博客搬家 | 分享价值百万资源包
自行/邀约他人一键搬运博客,速成社区影响力并领取好礼
立即体验
技术创作特训营·精选知识专栏
往期视频·千货材料·成员作品 最新动态
立即查看
领券
问题归档
专栏文章
快讯文章归档
关键词归档
开发者手册归档
开发者手册 Section 归档