首页
学习
活动
专区
工具
TVP
发布

CNCF

专栏作者
1075
文章
1148473
阅读量
107
订阅数
KCSA认证将于2023年第3季度推出
在华盛顿州西雅图举行的 2023 年北美 CloudNativeSecurityCon 大会上,CNCF 和 Linux 基金会很高兴地宣布即将推出KCSA[1](Kubernetes and Cloud Security Associate)认证。该考试将为希望开始学习云原生安全性的个人提供一个切入点,目前正在专家社区开发中,预计将于 2023 年第三季度正式推出。
CNCF
2023-02-12
3920
考虑所有微服务易受攻击,并监控它们的行为
这篇文章警告 Devops 不要有虚假的安全感。在开发和配置微服务时,遵循安全最佳实践不会产生不易受攻击的微服务。这篇文章表明,尽管所有部署的微服务都容易受到攻击,但仍有很多事情可以做,以确保微服务不被利用/开采(exploited)。它解释了如何从安全角度,分析客户端和服务的行为,这里称为“安全行为分析”,可以保护部署的易受攻击的微服务。它提到Guard[1],这是一个开源项目,提供对 Kubernetes 被认为易受攻击的微服务的安全行为监控和控制。
CNCF
2023-02-12
4010
Istio公布2022年安全审计结果
Istio 是平台工程师信任的一个项目,用于在其 Kubernetes 生产环境中实施安全策略。我们非常关注代码的安全性,并维护一个健壮的漏洞管理程序[2]。为了验证我们的工作,我们定期邀请项目的外部审查,我们很高兴地公布我们的第二次安全审计的结果[3]。
CNCF
2023-02-12
3370
CloudNativeSecurityCon 2023:三大关键领域
如果说过去几年教会了我们什么,那就是安全性在云原生和开源环境中的重要性。Log4j 等漏洞的后果,甚至影响到了美国联邦政府,包括关于改善网络安全的行政命令,以及随后的《保护开源软件法案》和OpenSSF 开源软件动员计划[1]。
CNCF
2023-02-12
2750
SPIFFE 和 SPIRE 项目从 CNCF 孵化器毕业
项目被领先的云原生公司使用,包括彭博、字节跳动、Pinterest 和 Twilio 等
CNCF
2022-11-28
3070
CNCF Weekly 22-35
2022年9月3日,微软、英特尔、Dapr中国社区与阿里云,联合发起首届Dapr分布式运行时开发者日。10余位大咖加盟,神秘Dapr秘籍分享,解放更多开发者,让开发回归业务,让创新回归技术,期待你的到来!
CNCF
2022-11-28
5520
Backstage发布安全审计和引入威胁模型
项目帖子最初由Spotify 的 Patrik Oldsberg[1]在的Backstage 博客[2]上发表
CNCF
2022-11-28
4260
Brigade:保护软件供应链需要永恒的警惕
今天我们为你准备了一篇有些不同的博文。Brigade[1]项目最近在改善我们的安全状况方面投入了巨大的努力——特别是在我们的软件供应链方面——今天我们想介绍一下我们取得的进展。当然,这样做的一个原因是向我们的社区保证,软件供应链安全是我们非常重视的一个话题,但我们也希望通过分享我们在最近几周获得并应用的有价值的见解,我们的社区也可以开始将其中的一些知识应用到他们自己的软件项目中。
CNCF
2022-06-10
3480
Argo CD处理了第一个Zero-Day CVE
在过去的 18 个月里,Argo 项目一直致力于提高整个平台的安全性。除了在 2021 年初完成安全审计,创建更好的安全响应策略,增加 Snyk 来扫描漏洞,现在实施模糊测试,该项目一直在改进整体的安全方法和姿态。安全不是你可以简单地附加到一个项目上的东西,它需要被嵌入到 DNA 中。在此,我们将分享这些更好的安全策略如何帮助我们以快速和负责任的方式响应CVE-2022-24348[1]。
CNCF
2022-03-28
3150
准入控制器和良好的安全实践
准入控制[1]是 Kubernetes 安全的关键部分,与身份验证和授权一样。Webhook 准入控制器被广泛用于以各种方式帮助提高 Kubernetes 集群的安全性,包括限制工作负载的特权和确保部署到集群的镜像满足组织的安全需求。
CNCF
2022-03-27
5850
云原生安全微调查:超过80%的组织希望用开源软件构建现代安全系统
在 CNCF安全技术咨询小组(TAG)[1]的帮助下,CNCF 最近对社区进行了一次微调查,以了解组织是如何管理云原生安全的。
CNCF
2021-10-15
5440
业务迁移到容器云上的6个注意事项
在将业务迁移到容器云环境时,应该注意哪些事项呢?下文我们总结了6个注意事项,帮助您安全使用容器。
CNCF
2021-10-13
6530
云原生应用安全落地,你需要了解的容器安全体系
guolong,云鼎实验室高级研究员,负责云原生安全的研究和腾讯云原生安全架构设计和落地实施。
CNCF
2021-08-26
5780
开源SPIFFE/SPIRE的安全审计报告
几年前,CNCF 开始为项目执行和开源第三方安全审计,以提高我们生态系统的整体安全性。这些审计有助于识别安全问题,从一般的弱点到关键的漏洞,并为项目维护者提供了解决已识别的漏洞并添加文档以帮助用户的路线图。
CNCF
2021-08-26
9340
云原生安全白皮书中文版
鸣谢中文译者:@rootsongjc、@N3erox0、@cafra、@aiaicaow、@hbrls、@losery、@knwng、@babysor、@gtb-togerther、@dwctua。
CNCF
2021-07-30
2.2K0
大规模微服务利器:eBPF + Kubernetes 介绍
问卷链接(https://www.wjx.cn/jq/97146486.aspx) ---- 本文翻译自 2020 年 Daniel Borkmann 在 KubeCon 的一篇分享: eBPF and Kubernetes: Little Helper Minions for Scaling Microservices(https://kccnceu20.sched.com/event/ZemQ/ebpf-and-kubernetes-little-helper-minions-for-scaling-m
CNCF
2021-01-26
1.9K0
边缘计算安全技术概述
随着智慧城市、智能交通等物联网应用的不断推进和空间位置服务、移动支付服务等新型服务模式的快速发展,物联网设备连接数量和产生的数据呈海量增长趋势。传统的采用集中处理方式的云计算模型已无法处理因各类接入设备产生的海量数据,让云端不堪重负,造成更大的数据瓶颈。因此,边缘计算模型应运而生。
CNCF
2021-01-12
1.5K0
集群的云原生安全
在过去的几年中,一个关注安全的小型社区一直在努力工作,以加深我们对安全的理解,并给出了不断发展的云原生基础设施和相应的迭代部署实践。为了能够与社区的其他成员共享这一知识,由Emily Fox领导的CNCF SIG Security的成员(一个向CNCF TOC回报的小组,他们也是Kubernetes SIG Security的朋友)在白皮书中概述了整体的云原生安全问题和最佳实践。在来自世界各地35个成员的1200多个评论、修改和讨论之后,我们很自豪地与大家分享云原生安全白皮书v1.0,它是企业、金融和医疗保健行业、学术界、政府和非营利组织的安全领导必备的阅读材料。
CNCF
2020-11-25
6060
常见的Kubernetes配置安全威胁
作者:Fairwinds战略副总裁Joe Pelletier。客座文章之前在Fairwinds博客上发表。
CNCF
2020-08-17
4130
K8s容器网络防火墙状态异常导致丢包排查记录
腾讯内部某业务在容器场景上遇到了一个比较诡异的网络问题,在容器内使用GIT,SVN工具从内部代码仓库拉取代码偶发性卡顿失败,而在容器所在的Node节点使用同样版本的GIT,SVN工具却没有问题。用诡异这个词,是因为这个问题的分析持续时间比较久,经历了多个同学之手,最后都没有揪出问题根源。有挑战的问题排查对于本人来说是相当有吸引力的,于是在手头没有比较紧急任务的情况下,便开始了有趣的debug。
CNCF
2020-07-09
2.2K0
点击加载更多
社区活动
Python精品学习库
代码在线跑,知识轻松学
热点技术征文第五期
新风口Sora来袭,普通人该如何把握机会?
博客搬家 | 分享价值百万资源包
自行/邀约他人一键搬运博客,速成社区影响力并领取好礼
技术创作特训营·精选知识专栏
往期视频·干货材料·成员作品·最新动态
领券
问题归档专栏文章快讯文章归档关键词归档开发者手册归档开发者手册 Section 归档