图书
教程
Kubernetes 基础教程
Istio 基础教程
Envoy 基础教程
博客
社区
标签
关于
安全
执行摘要
Kubernetes® 是一个开源系统,可以自动部署、扩展和管理在容器中运行的应用程序,并且通常托管在云环境中。与传统的单体软件平台相比,使用这种类型的虚拟化基础设施可以提供一些灵活性和安全性的好处。然
安全
发布于 2022-05-18
SPIFFE 工作负载 API
对于互联网工作负载而言,可移植和互操作的网络工作负载的加密身份可能是 SPIFFE 的核心用例。为了完全满足这个需求,社区必须达成一致,采用一种标准化的方式来检索、验证和与 SPIFFE 身份进行交互。本规范概述了要支持基于 SPIFFE 的
安全
发布于 2023-10-23
SPIRE Agent 配置参考
本文描述 SPIRE Agent 的命令行选项、agent.conf 设置和内置插件。 本文档是 SPIRE Agent 的配置参考。它包括有关插件类型、内置插件、代理配置文件、插件配置和 spire-agent 命令的命令行选项的信息。 插件类型 类型 描述 KeyManager 生成并存储代理的
安全
发布于 2023-10-23
安装
获取 SPIRE 安装 SPIRE 服务器 安装 SPIRE 代理
安全
发布于 2023-10-23
使用 Envoy 和 X.509-SVID 进行 OPA 授权
通过 Envoy 与 X.509-SVIDs 实现安全通信并结合 Open Policy Agent(OPA)进行授权。 Open Policy Agent(OPA)是一个开源通用策略引擎,其提供的授权(AuthZ)是对 SPIRE 提供的认证(AuthN)的很好补充。 本教程将在 SPIRE Envoy-X.509 教程 的基
安全
发布于 2023-10-23
身份背后的通用概念
本章解释了什么是身份,以及分配、管理和使用身份的基本知识。这些是你需要知道的概念,以便了解 SPIFFE 和 SPIRE 的工作方式。 什么是身份? 对于人类来说,身份是复杂的。人类是独特的个体,不能被克隆,也不能用代码取代他们的
安全
发布于 2022-10-07
1.1 范围
从理论上讲,DevSecOps 原语可以应用于许多应用架构,但最适合于基于微服务的架构,由于应用是由相对较小的、松散耦合的模块组成的,被称为微服务,因此允许采用敏捷开发模式。即使在基于微服务的架构中,D
安全
发布于 2022-05-18
4.4 策略即代码的 CI/CD 管道
策略即代码涉及编纂所有策略,并作为 CI/CD 管道的一部分运行,使其成为应用程序运行时的一个组成部分。策略类别的例子包括授权策略、网络策略和实现工件策略(例如,容器策略)。典型的 策略即代码软件的策略管理能力可能
安全
发布于 2022-05-18
第二章:实施 DevSecOps 原语的参考平台
如第 1.1 节所述,参考平台是一个容器编排和管理平台。在现代应用环境中,平台是物理(裸机)或虚拟化(如虚拟机、容器)基础设施上的一个抽象层。在实施 DevSecOps 原语之前,平台只是包含了应用代码,其中包含了应用逻辑和服务
安全
发布于 2022-05-18
勘误
勘误 1 PDF 原文第 4 页,kubelet 端口,默认应为 10250,而不是 10251。
安全
发布于 2022-05-18
««
«
3
4
5
6
7
»
»»
引用
×