图书
教程
Kubernetes 基础教程
Istio 基础教程
Envoy 基础教程
译文
更新
标签
关于
Jimmy Song
安全
关于本书
本书介绍了服务身份的 SPIFFE 标准,以及 SPIFFE 的参考实现 SPIRE。这些项目为现代异构基础设施提供了一个统一的身份控制平面。这两个项目都是开源的,是云原生计算基金会(CNCF)的一部分。 随着企业发展他们的应用架构
安全
发布于 2022-10-07
零信任的基石:使用 SPIFFE 为基础设施创建通用身份
本书系统的讲解了 SPFFE 来解决零信任的身份问题。
安全
发布于 2022-10-07
Kubernetes 加固指南
本指南译自美国国家安全局(NSA)于 2021 年 8 月发布的的 Kubernetes Hardening Guidance。
安全
发布于 2022-05-19
2.1 容器编排和资源管理平台
由于微服务通常是以容器的形式实现的,因此容器编排和资源管理平台被用于服务的部署、运维和维护。 一个典型的协调和资源管理平台由各种逻辑(形成抽象层)和物理工件组成,用于部署容器。例如,在 Kubernetes 中,容器在最小的
安全
发布于 2022-05-18
3.1 组织对 DevSecOps 的准备情况
DevSecOps 是一种软件开发、部署和生命周期管理方法,它涉及到从整个应用程序或平台的一次大型发布转变为持续集成、持续交付和持续部署(CI/CD)方法。这种转变又要求公司的 IT 部门的结构和工作流程发生变化。最明显的变
安全
发布于 2022-05-18
4.1 代码类型和参考平台组件的描述
对上述五类代码(即应用、应用服务、基础设施、策略和监控)的简要描述如下: 应用程序代码和应用服务代码:前者包含一组特定业务事务的数据和应用逻辑,而后者包含所有服务的代码,如网络连接、负载均衡和网络弹性。
安全
发布于 2022-05-18
利用服务网格为基于微服务的应用程序实施 DevSecOps
本书译自美国国家标准标准与技术研究院(NIST)Special Publication 800-204C。
安全
发布于 2022-05-18
声明
以下是关于本书的声明。 许可 本出版物由 NIST 根据 2014 年《联邦信息安全现代化法案》(FISMA)(44 U.S.C. §3551 etseq)规定的法定职责编写,公共法律(P.L.)113-283。NIST 负责制定信息安全标准
安全
发布于 2022-05-18
通知和历史
文件变更历史 英文版 日期 版本 描述 2021 年 8 月 1.0 首次发布 中文版 日期 版本 描述 2021 年 8 月 8 日 1.0 首次发布 担保和认可的免责声明 本文件中的信息和意见是 “按原样” 提供的,没有任何保证或担保。本文件以
安全
发布于 2022-05-18
SPIFFE 的历史和动机
本章介绍了 SPIFFE 的动机和它是如何诞生的。 压倒性的动机和需要 我们到达今天的位置,首先要经历一些成长的痛苦。 当互联网在 1981 年首次广泛使用时,它只有 213 个不同的服务器,而安全问题几乎没有被考虑到。随着互联计算机数量
安全
发布于 2022-10-07
1
2
3
4
5
»
»»
引用
×