图书
教程
Kubernetes 基础教程
Istio 基础教程
Envoy 基础教程
博客
社区
标签
关于
安全
SPIRE 集成示例
Envoy Envoy + X.509 Envoy + JWT-SVID 使用 Envoy 和 X.509-SVID 进行 OPA 授权 使用 Envoy 和 JWT-SVIDs 进行 OPA 授权
安全
发布于 2023-10-23
开始前的准备
本章旨在让你为上线 SPIFFE/SPIRE 时需要做出的许多决定做好准备。 准备人力 如果你读了前面的章节,你一定很想开始使用 SPIRE,以一种可以在许多不同类型的系统和所有组织的服务中利用的方式管理身份。然而,在你开始之前,你
安全
发布于 2022-10-07
1.3 目标受众
由于 DevSecOps 的基本要素跨越了开发(安全的构建和测试、打包)、交付 / 部署和持续监控(以确保运行期间的安全状态),本文建议的目标受众包括软件开发、运维和安全团队。
安全
发布于 2022-05-18
4.6 确保 CI/CD 管道的安全
无论代码类型如何,CI/CD 管道都有一些共同的实施问题需要解决。确保流程安全涉及到为操作构建任务分配角色。自动化工具(例如,Git Secrets)可用于此目的。为保证 CI/CD 管道的安全,以下安全任务应被视为
安全
发布于 2022-05-18
第四章:为参考平台实施 DevSecOps 原语
各种 CI/CD 管道都涉及到参考平台(即基于微服务的应用,有提供基础设施服务的服务网格)。虽然参考应用是基于微服务的应用,但 DevSecOps 的原语可以应用于单体应用以及既在企业内部又基于云的应用(如混合云、单一公有云和多云)
安全
发布于 2022-05-18
威胁建模
Kubernetes 可以成为数据和 / 或计算能力盗窃的重要目标。虽然数据盗窃是传统上的主要动机,但寻求计算能力(通常用于加密货币挖掘)的网络行为者也被吸引到 Kubernetes 来利用其底层基础设施。除了资源盗窃,网络行为者还可能针对 Kubernetes 造成
安全
发布于 2022-05-18
SPIFFE 联邦
背景 SPIFFE 规范定义了建立一个平台无关的工作负载身份框架所需的文档和接口,该框架能够在不需要实现身份转换或凭证交换逻辑的情况下连接不同域中的系统。它们定义了一个“信任域”,它作为一个身份命名空间。 SPIFFE 的本质是
安全
发布于 2023-10-23
设计一个 SPIRE 部署
读者将了解到 SPIRE 部署的组成部分,有哪些部署模式,以及在部署 SPIRE 时需要考虑哪些性能和安全问题。 你的 SPIRE 部署的设计应满足你的团队和组织的技术要求。它还应包括支持可用性、可靠性、安全性、可扩展性和性能的要求。该设
安全
发布于 2022-10-07
1.4 与其他 NIST 指导文件的关系
由于参考平台是由容器编排和资源管理平台以及服务网格软件组成的,以下出版物为确保该平台的安全提供了指导,并为本文件的内容提供了背景信息。 SP800-204,基于微服务的应用系统的安全策略,讨论了基于微服
安全
发布于 2022-05-18
4.7 CI/CD 管道中的工作流模型
下一个常见问题涉及工作流模型。所有的 CI/CD 管道都可以有两种类型的工作流程模型,这取决于作为管道一部分部署的自动化工具。 基于推的模式 基于拉的模式 在支持基于推模式的 CI/CD 工具中,在管道的一个阶段或阶段所做的改变会
安全
发布于 2022-05-18
««
«
5
6
7
8
9
»
»»
引用
×