图书
教程
Kubernetes 基础教程
Istio 基础教程
Envoy 基础教程
译文
更新
标签
关于
Jimmy Song
安全
SPIFFE 和 SPIRE 概念介绍
在第三章介绍的概念基础上,本章说明了 SPIFFE 标准。解释 SPIRE 实现的组成部分以及它们是如何结合在一起的。最后,讨论威胁模型以及如果特定组件被破坏会发生什么。 什么是 SPIFFE? 普适安全生产身份框架(SPIFFE)
安全
发布于 2022-10-07
简介
Kubernetes,经常被缩写为 “K8s”,是一个开源的容器或编排系统,用于自动部署、扩展和管理容器化应用程序。它管理着构成集群的所有元素,从应用中的每个微服务到整个集群。与
安全
发布于 2022-05-18
开始前的准备
本章旨在让你为上线 SPIFFE/SPIRE 时需要做出的许多决定做好准备。 准备人力 如果你读了前面的章节,你一定很想开始使用 SPIRE,以一种可以在许多不同类型的系统和所有组织的服务中利用的方式管理身份。然而,在你开始之前,你
安全
发布于 2022-10-07
威胁建模
Kubernetes 可以成为数据和 / 或计算能力盗窃的重要目标。虽然数据盗窃是传统上的主要动机,但寻求计算能力(通常用于加密货币挖掘)的网络行为者也被吸引到 Kubernetes 来利用其底层基础设施。除了资源盗窃,网络行为者还可能针对 Kubernetes 造成
安全
发布于 2022-05-18
设计一个 SPIRE 部署
读者将了解到 SPIRE 部署的组成部分,有哪些部署模式,以及在部署 SPIRE 时需要考虑哪些性能和安全问题。 你的 SPIRE 部署的设计应满足你的团队和组织的技术要求。它还应包括支持可用性、可靠性、安全性、可扩展性和性能的要求。该设
安全
发布于 2022-10-07
Kubernetes Pod 安全
Pod 是 Kubernetes 中最小的可部署单元,由一个或多个容器组成。Pod 通常是网络行为者在利用容器时的初始执行环境。出于这个原因,Pod 应该被加固,以使利用更加困难,并限制成功入侵的影响。 图3:有 sidecar 代理作为日志容器的 Pod
安全
发布于 2022-05-18
与其他系统集成
本章探讨了 SPIFFE 和 SPIRE 如何与环境集成。 SPIFFE 从一开始就被设计成可插拔和可扩展的,所以将 SPIFFE 和 SPIRE 与其他软件系统集成的话题是一个广泛的话题。一个特定的集成的架构超出了本书的范围。相反,本章意在捕捉一些可能的常见集成,
安全
发布于 2022-10-07
网络隔离和加固
集群网络是 Kubernetes 的一个核心概念。容器、Pod、服务和外部服务之间的通信必须被考虑在内。默认情况下,很少有网络策略来隔离资源,防止集群被破坏时的横向移动或升级。资源隔离和加密是限制网络行为者在集群内转移和升
安全
发布于 2022-05-18
使用 SPIFFE 身份通知授权
本章解释了如何实施使用 SPIFFE 身份的授权策略。 在 SPIFFE 的基础上建立授权 SPIFFE 专注于软件安全加密身份的发布和互操作性,但正如本书前面提到的,它并不直接解决这些身份的使用或消费问题。 SPIFFE 经常作为一个强大的授权系统的基石,
安全
发布于 2022-10-07
认证和授权
认证和授权是限制访问集群资源的主要机制。如果集群配置错误,网络行为者可以扫描知名的 Kubernetes 端口,访问集群的数据库或进行 API 调用,而不需要经过认证。用户认证不是 Kubernetes 的一个内置功能。然而,有几种方法可以让管理员在集
安全
发布于 2022-05-18
««
«
1
2
3
4
5
»
»»
引用
×