图书
教程
Kubernetes 基础教程
Istio 基础教程
Envoy 基础教程
原创
译文
更新
标签
关于
Jimmy Song
DevSecOps
2.1 容器编排和资源管理平台
由于微服务通常是以容器的形式实现的,因此容器编排和资源管理平台被用于服务的部署、运维和维护。 一个典型的协调和资源管理平台由各种逻辑(形成抽象层)和物理工件组成,用于部署容器。例如,在 Kubernetes 中,容器在最小的
安全
发布于 2022-05-18
3.1 组织对 DevSecOps 的准备情况
DevSecOps 是一种软件开发、部署和生命周期管理方法,它涉及到从整个应用程序或平台的一次大型发布转变为持续集成、持续交付和持续部署(CI/CD)方法。这种转变又要求公司的 IT 部门的结构和工作流程发生变化。最明显的变
安全
发布于 2022-05-18
4.1 代码类型和参考平台组件的描述
对上述五类代码(即应用、应用服务、基础设施、策略和监控)的简要描述如下: 应用程序代码和应用服务代码:前者包含一组特定业务事务的数据和应用逻辑,而后者包含所有服务的代码,如网络连接、负载均衡和网络弹性。
安全
发布于 2022-05-18
利用服务网格为基于微服务的应用程序实施 DevSecOps
本书译自美国国家标准标准与技术研究院(NIST)Special Publication 800-204C。
安全
发布于 2022-05-18
声明
以下是关于本书的声明。 许可 本出版物由 NIST 根据 2014 年《联邦信息安全现代化法案》(FISMA)(44 U.S.C. §3551 etseq)规定的法定职责编写,公共法律(P.L.)113-283。NIST 负责制定信息安全标准
安全
发布于 2022-05-18
2.2 服务网格架构
在看了基于微服务的应用所需的各种应用服务后,考虑一下提供这些服务的服务网格的架构。服务网格由两个主要部分组成:控制平面和数据平面。 2.2.1 控制平面 控制平面有几个组件。虽然服务网格的数据面主要由作为容器运行在
安全
发布于 2022-05-18
3.2 DevSecOps 平台
DevSecOps 是一个敏捷的、自动化的开发和部署过程,它使用称为 CI/CD 管道的原语,在自动化工具的帮助下,将软件从构建阶段带到部署阶段,最后到运行时间 / 操作阶段。这些管道是将开发者的源代码带过各个阶段的工作流程,如构建、
安全
发布于 2022-05-18
4.2 应用程序代码和应用服务代码的 CI/CD 管道
应用程序代码和应用服务代码驻留在容器编排和资源管理平台中,而实现与之相关的工作流程的 CI/CD 软件通常驻留在同一平台中。应使用第 4.6 节所述的步骤对该管道进行保护,该管道控制下的应用程序代码应接受第 4.8 节所述的安全
安全
发布于 2022-05-18
执行摘要
云原生应用已经发展成为一个标准化的架构,由以下部分组成。 多个松散耦合的组件被称为微服务(通常或典型地以容器形式实现)。 一个应用服务基础设施,为用户、服务和设备提供安全通信、认证和授权等服务(例如,服务
安全
发布于 2022-05-18
3.3 DevSecOps 关键原语和实施任务
所涉及的关键原语和实施任务是。 管道和 CI/CD 管道的概念 CI/CD 管道的构建块 设计和执行 CI/CD 管道 自动化的战略 CI/CD 管道中对安全自动化工具的要求 3.3.1 管道的概念和 CI/CD 管道 DevSecOps 作为一种敏捷应用开发、部署和运维的方法论或框架,与其他方法
安全
发布于 2022-05-18
1
2
3
»
»»
引用
×