腾讯云
开发者社区
文档
建议反馈
控制台
登录/注册
首页
学习
活动
专区
工具
TVP
最新优惠活动
文章/答案/技术大牛
搜索
搜索
关闭
发布
首页
学习
活动
专区
工具
TVP
最新优惠活动
返回腾讯云官网
CNCF
专栏成员
举报
1075
文章
1258991
阅读量
110
订阅数
订阅专栏
申请加入专栏
全部文章(999+)
kubernetes(565)
https(517)
网络安全(479)
github(242)
容器(213)
git(184)
开源(183)
api(164)
微服务(135)
容器镜像服务(82)
http(63)
linux(61)
tcp/ip(50)
存储(47)
node.js(46)
编程算法(40)
分布式(38)
数据库(32)
腾讯云测试服务(31)
go(30)
服务网格(30)
安全(29)
网站(27)
ide(26)
运维(25)
rpc(25)
负载均衡(23)
SSL 证书(23)
sql(22)
jenkins(22)
uml(22)
sdk(22)
缓存(20)
dns(20)
云计算(20)
devops(18)
bash(17)
打包(16)
nginx(16)
nat(16)
c++(15)
.net(15)
NAT 网关(15)
json(14)
负载均衡缓存(14)
apache(14)
DevOps 解决方案(14)
serverless(14)
虚拟化(14)
对象存储(13)
java(13)
javascript(13)
bash 指令(13)
迁移(13)
数据分析(12)
windows(12)
云数据库 SQL Server(11)
神经网络(11)
API 网关(10)
unity(10)
机器学习(9)
python(9)
深度学习(9)
文件存储(9)
自动化(9)
物联网(9)
Elasticsearch Service(9)
大数据(8)
kafka(8)
rust(8)
etcd(8)
其他(7)
ios(7)
jvm(7)
数据迁移(6)
shell(6)
数据结构(6)
5g(6)
php(5)
react(5)
access(5)
spring(5)
人工智能(5)
spring cloud(5)
pdf(5)
service(5)
tensorflow(4)
html(4)
云数据库 Redis(4)
访问管理(4)
混合云解决方案(4)
openstack(4)
udp(4)
mesh(4)
云服务器(3)
lua(3)
android(3)
unix(3)
日志服务(3)
命令行工具(3)
云推荐引擎(3)
日志数据(3)
爬虫(3)
spark(3)
wordpress(3)
正则表达式(3)
面向对象编程(3)
cdn(3)
单元测试(3)
socket编程(3)
机器人(3)
安全漏洞(3)
架构设计(3)
istio(3)
私有网络(2)
弹性伸缩(2)
官方文档(2)
ruby(2)
asp.net(2)
typescript(2)
arm(2)
flask(2)
容器服务(2)
批量计算(2)
企业(2)
ssh(2)
自动化测试(2)
rabbitmq(2)
kernel(2)
网站建设(2)
openapi(2)
mqtt(2)
任务调度(2)
flutter(2)
ipv6(2)
性能测试(2)
raft(2)
es(2)
联邦学习(2)
漏洞扫描服务(2)
app(2)
aws(2)
prometheus(2)
yaml(2)
插件(2)
架构师(2)
云 API(1)
区块链(1)
自动驾驶(1)
数据挖掘(1)
mac os(1)
iphone(1)
swift(1)
c#(1)
scala(1)
r 语言(1)
bootstrap(1)
vue.js(1)
css(1)
单片机(1)
makefile(1)
oracle(1)
nosql(1)
mvc(1)
django(1)
jar(1)
ubuntu(1)
centos(1)
TDSQL MySQL 版(1)
VPN 连接(1)
消息队列 CMQ 版(1)
mongodb(1)
数据备份(1)
渲染(1)
工业物联(1)
黑客(1)
无人驾驶(1)
卷积神经网络(1)
gui(1)
opencv(1)
ftp(1)
zookeeper(1)
grep(1)
dubbo(1)
zabbix(1)
kvm(1)
迁移学习(1)
小程序(1)
腾讯云开发者社区(1)
processing(1)
信息流(1)
gerrit(1)
sdn(1)
密钥管理服务(1)
网站渗透测试(1)
云游戏(1)
实时监控(1)
云安全中心(1)
流计算 Oceanus(1)
腾讯轻联(1)
测试服务(1)
数据湖(1)
汽车(1)
教育(1)
Anycast 公网加速(1)
amazon(1)
build(1)
com(1)
controller(1)
deployment(1)
google(1)
list(1)
microsoft(1)
nav(1)
patch(1)
pipeline(1)
posix(1)
profile(1)
server(1)
sleep(1)
statsd(1)
subset(1)
watch(1)
x86(1)
持续交付(1)
解决方案(1)
镜像(1)
流量(1)
软件工程(1)
搜索文章
搜索
搜索
关闭
KCSA认证将于2023年第3季度推出
安全
https
网络安全
kubernetes
在华盛顿州西雅图举行的 2023 年北美 CloudNativeSecurityCon 大会上,CNCF 和 Linux 基金会很高兴地宣布即将推出KCSA[1](Kubernetes and Cloud Security Associate)认证。该考试将为希望开始学习云原生安全性的个人提供一个切入点,目前正在专家社区开发中,预计将于 2023 年第三季度正式推出。
CNCF
2023-02-12
515
0
考虑所有微服务易受攻击,并监控它们的行为
微服务
kubernetes
https
安全
这篇文章警告 Devops 不要有虚假的安全感。在开发和配置微服务时,遵循安全最佳实践不会产生不易受攻击的微服务。这篇文章表明,尽管所有部署的微服务都容易受到攻击,但仍有很多事情可以做,以确保微服务不被利用/开采(exploited)。它解释了如何从安全角度,分析客户端和服务的行为,这里称为“安全行为分析”,可以保护部署的易受攻击的微服务。它提到Guard[1],这是一个开源项目,提供对 Kubernetes 被认为易受攻击的微服务的安全行为监控和控制。
CNCF
2023-02-12
507
0
Istio公布2022年安全审计结果
https
腾讯云测试服务
安全
网络安全
go
Istio 是平台工程师信任的一个项目,用于在其 Kubernetes 生产环境中实施安全策略。我们非常关注代码的安全性,并维护一个健壮的漏洞管理程序[2]。为了验证我们的工作,我们定期邀请项目的外部审查,我们很高兴地公布我们的第二次安全审计的结果[3]。
CNCF
2023-02-12
389
0
CloudNativeSecurityCon 2023:三大关键领域
https
网络安全
安全
开源
kubernetes
如果说过去几年教会了我们什么,那就是安全性在云原生和开源环境中的重要性。Log4j 等漏洞的后果,甚至影响到了美国联邦政府,包括关于改善网络安全的行政命令,以及随后的《保护开源软件法案》和OpenSSF 开源软件动员计划[1]。
CNCF
2023-02-12
319
0
SPIFFE 和 SPIRE 项目从 CNCF 孵化器毕业
https
网络安全
安全
github
git
项目被领先的云原生公司使用,包括彭博、字节跳动、Pinterest 和 Twilio 等
CNCF
2022-11-28
364
0
CNCF Weekly 22-35
开源
serverless
安全
http
https
2022年9月3日,微软、英特尔、Dapr中国社区与阿里云,联合发起首届Dapr分布式运行时开发者日。10余位大咖加盟,神秘Dapr秘籍分享,解放更多开发者,让开发回归业务,让创新回归技术,期待你的到来!
CNCF
2022-11-28
592
0
Backstage发布安全审计和引入威胁模型
https
网络安全
安全
github
git
项目帖子最初由Spotify 的 Patrik Oldsberg[1]在的Backstage 博客[2]上发表
CNCF
2022-11-28
458
0
Brigade:保护软件供应链需要永恒的警惕
容器镜像服务
安全
go
今天我们为你准备了一篇有些不同的博文。Brigade[1]项目最近在改善我们的安全状况方面投入了巨大的努力——特别是在我们的软件供应链方面——今天我们想介绍一下我们取得的进展。当然,这样做的一个原因是向我们的社区保证,软件供应链安全是我们非常重视的一个话题,但我们也希望通过分享我们在最近几周获得并应用的有价值的见解,我们的社区也可以开始将其中的一些知识应用到他们自己的软件项目中。
CNCF
2022-06-10
402
0
Argo CD处理了第一个Zero-Day CVE
https
安全
网络安全
github
git
在过去的 18 个月里,Argo 项目一直致力于提高整个平台的安全性。除了在 2021 年初完成安全审计,创建更好的安全响应策略,增加 Snyk 来扫描漏洞,现在实施模糊测试,该项目一直在改进整体的安全方法和姿态。安全不是你可以简单地附加到一个项目上的东西,它需要被嵌入到 DNA 中。在此,我们将分享这些更好的安全策略如何帮助我们以快速和负责任的方式响应CVE-2022-24348[1]。
CNCF
2022-03-28
344
0
准入控制器和良好的安全实践
jenkins
kubernetes
安全
https
api
准入控制[1]是 Kubernetes 安全的关键部分,与身份验证和授权一样。Webhook 准入控制器被广泛用于以各种方式帮助提高 Kubernetes 集群的安全性,包括限制工作负载的特权和确保部署到集群的镜像满足组织的安全需求。
CNCF
2022-03-27
623
0
云原生安全微调查:超过80%的组织希望用开源软件构建现代安全系统
https
github
git
开源
安全
在 CNCF安全技术咨询小组(TAG)[1]的帮助下,CNCF 最近对社区进行了一次微调查,以了解组织是如何管理云原生安全的。
CNCF
2021-10-15
578
0
业务迁移到容器云上的6个注意事项
容器
容器镜像服务
linux
安全
在将业务迁移到容器云环境时,应该注意哪些事项呢?下文我们总结了6个注意事项,帮助您安全使用容器。
CNCF
2021-10-13
722
0
云原生应用安全落地,你需要了解的容器安全体系
容器服务
容器
安全
安全漏洞
guolong,云鼎实验室高级研究员,负责云原生安全的研究和腾讯云原生安全架构设计和落地实施。
CNCF
2021-08-26
644
0
开源SPIFFE/SPIRE的安全审计报告
https
github
git
开源
安全
几年前,CNCF 开始为项目执行和开源第三方安全审计,以提高我们生态系统的整体安全性。这些审计有助于识别安全问题,从一般的弱点到关键的漏洞,并为项目维护者提供了解决已识别的漏洞并添加文档以帮助用户的路线图。
CNCF
2021-08-26
998
0
云原生安全白皮书中文版
容器
云安全中心
网络安全
安全
安全漏洞
鸣谢中文译者:@rootsongjc、@N3erox0、@cafra、@aiaicaow、@hbrls、@losery、@knwng、@babysor、@gtb-togerther、@dwctua。
CNCF
2021-07-30
2.5K
0
大规模微服务利器:eBPF + Kubernetes 介绍
tcp/ip
kernel
kubernetes
linux
安全
问卷链接(https://www.wjx.cn/jq/97146486.aspx) ---- 本文翻译自 2020 年 Daniel Borkmann 在 KubeCon 的一篇分享: eBPF and Kubernetes: Little Helper Minions for Scaling Microservices(https://kccnceu20.sched.com/event/ZemQ/ebpf-and-kubernetes-little-helper-minions-for-scaling-m
CNCF
2021-01-26
2K
0
边缘计算安全技术概述
安全
云计算
物联网
网络安全
随着智慧城市、智能交通等物联网应用的不断推进和空间位置服务、移动支付服务等新型服务模式的快速发展,物联网设备连接数量和产生的数据呈海量增长趋势。传统的采用集中处理方式的云计算模型已无法处理因各类接入设备产生的海量数据,让云端不堪重负,造成更大的数据瓶颈。因此,边缘计算模型应运而生。
CNCF
2021-01-12
1.6K
0
集群的云原生安全
kubernetes
安全
在过去的几年中,一个关注安全的小型社区一直在努力工作,以加深我们对安全的理解,并给出了不断发展的云原生基础设施和相应的迭代部署实践。为了能够与社区的其他成员共享这一知识,由Emily Fox领导的CNCF SIG Security的成员(一个向CNCF TOC回报的小组,他们也是Kubernetes SIG Security的朋友)在白皮书中概述了整体的云原生安全问题和最佳实践。在来自世界各地35个成员的1200多个评论、修改和讨论之后,我们很自豪地与大家分享云原生安全白皮书v1.0,它是企业、金融和医疗保健行业、学术界、政府和非营利组织的安全领导必备的阅读材料。
CNCF
2020-11-25
650
0
常见的Kubernetes配置安全威胁
https
网络安全
容器
安全
kubernetes
作者:Fairwinds战略副总裁Joe Pelletier。客座文章之前在Fairwinds博客上发表。
CNCF
2020-08-17
438
0
K8s容器网络防火墙状态异常导致丢包排查记录
node.js
git
容器
安全
网络安全
腾讯内部某业务在容器场景上遇到了一个比较诡异的网络问题,在容器内使用GIT,SVN工具从内部代码仓库拉取代码偶发性卡顿失败,而在容器所在的Node节点使用同样版本的GIT,SVN工具却没有问题。用诡异这个词,是因为这个问题的分析持续时间比较久,经历了多个同学之手,最后都没有揪出问题根源。有挑战的问题排查对于本人来说是相当有吸引力的,于是在手头没有比较紧急任务的情况下,便开始了有趣的debug。
CNCF
2020-07-09
2.5K
0
点击加载更多
社区活动
【纪录片】中国数据库前世今生
穿越半个世纪,探寻中国数据库50年的发展历程
立即查看
Python精品学习库
代码在线跑,知识轻松学
立即查看
博客搬家 | 分享价值百万资源包
自行/邀约他人一键搬运博客,速成社区影响力并领取好礼
立即体验
技术创作特训营·精选知识专栏
往期视频·千货材料·成员作品 最新动态
立即查看
领券
问题归档
专栏文章
快讯文章归档
关键词归档
开发者手册归档
开发者手册 Section 归档