图书
教程
Kubernetes 基础教程
Istio 基础教程
Envoy 基础教程
博客
社区
标签
关于
安全
Kubernetes 加固指南
本指南译自美国国家安全局(NSA)于 2021 年 8 月发布的的 Kubernetes Hardening Guidance。
安全
发布于 2022-05-19
2.1 容器编排和资源管理平台
由于微服务通常是以容器的形式实现的,因此容器编排和资源管理平台被用于服务的部署、运维和维护。 一个典型的协调和资源管理平台由各种逻辑(形成抽象层)和物理工件组成,用于部署容器。例如,在 Kubernetes 中,容器在最小的
安全
发布于 2022-05-18
3.1 组织对 DevSecOps 的准备情况
DevSecOps 是一种软件开发、部署和生命周期管理方法,它涉及到从整个应用程序或平台的一次大型发布转变为持续集成、持续交付和持续部署(CI/CD)方法。这种转变又要求公司的 IT 部门的结构和工作流程发生变化。最明显的变
安全
发布于 2022-05-18
4.1 代码类型和参考平台组件的描述
对上述五类代码(即应用、应用服务、基础设施、策略和监控)的简要描述如下: 应用程序代码和应用服务代码:前者包含一组特定业务事务的数据和应用逻辑,而后者包含所有服务的代码,如网络连接、负载均衡和网络弹性。
安全
发布于 2022-05-18
利用服务网格为基于微服务的应用程序实施 DevSecOps
本书译自美国国家标准标准与技术研究院(NIST)Special Publication 800-204C。
安全
发布于 2022-05-18
声明
以下是关于本书的声明。 许可 本出版物由 NIST 根据 2014 年《联邦信息安全现代化法案》(FISMA)(44 U.S.C. §3551 etseq)规定的法定职责编写,公共法律(P.L.)113-283。NIST 负责制定信息安全标准
安全
发布于 2022-05-18
通知和历史
文件变更历史 英文版 日期 版本 描述 2021 年 8 月 1.0 首次发布 中文版 日期 版本 描述 2021 年 8 月 8 日 1.0 首次发布 担保和认可的免责声明 本文件中的信息和意见是 “按原样” 提供的,没有任何保证或担保。本文件以
安全
发布于 2022-05-18
使用 Envoy 和 X.509-SVID
本教程在 Kubernetes 快速入门教程的基础上,演示了如何配置 SPIRE 以提供动态的 X.509 证书形式的服务身份,并由 Envoy 秘密发现服务(SDS)使用。本教程中展示了实现 X.509 SVID 身份验证所需的更改,因此你应该首先运行或至少阅读 Kubernetes 快速入门教程
安全
发布于 2023-10-23
SPIRE 基本概念
SPIRE 是 SPIFFE API 的一个生产就绪的实现,它执行节点和工作负载认证,以便根据一组预先定义的条件,安全地向工作负载发出 SVID,并验证其他工作负载的 SVID。 SPIRE 架构和组件 SPIRE 部署由一个 SPIRE 服务器和一个或多个 SPIRE 代理组成。
安全
发布于 2023-10-23
SPIRE 嵌套架构:将 SPIRE 服务器链接为同一信任域
嵌套 SPIRE 允许将 SPIRE 服务器“链接”在一起,并且所有 SPIRE 服务器都可以在同一信任域中发放身份,这意味着在同一信任域中标识的所有工作负载都可以使用根密钥验证其身份文档。 嵌套拓扑结构通过将一个 SPIRE 代理与每个下游 SPIRE 服务器
安全
发布于 2023-10-23
««
«
1
2
3
4
5
»
»»
引用
×