針對Kubernetes的安全強化實作參考: CIS Benchmark Source: https://www.cisecurity.org/benchmark/kubernetes/ 控制措施 如何查核 如何查核 參考資訊 預設配置 原因理由 如何查核 1. 控制平面元件 (Control Plane Components) 2. etcd 狀態資料庫 Architecture Guidance / Replacement for Checklist / Security Training OWASP CSVS – 對Docker容器應用開發/調度平台的控制措施 組織面 基礎架構 容器 調度管理 V1 V2 V3 V4 映像散佈 密鑰&金鑰 網路 儲存 整合 日誌&監控 災難備援 測試 V5 V6 V7 V8 PKS Broker UAA VMware PKS API BOSH CredHub ©2019 VMware, Inc. 15 PKS已經做好11大領域超過百項的安全強化措施 PKS對於容器底層核心(Stemcell)就做了非常多的安全強化並驗證 https://docs.pivotal.io/pivotalcf/2-7/security/pcf-infrastr

服务业深度融合发展的实施意见》 加快云计算等新一代信息技术在 制造业、服务业的创新应用，培育 一批智能经济新业态等。 上海 2023.5 《上海市助力中小微企业稳增长 调结构强能力若干措施》 加强平台服务赋能。推动 25 万家 中小企业上平台上云。对中小企业 与数字化服务商签订的服务合同 给予不超过合同金额 30%的支持。 2022.6 《上海市数字经济发展“十四五” 规划》 深圳宝安区上云上平台企 业补贴标准》 对上云上平台的企业，按照平台或 工业软件当年度收取费用的 30% 给予最高 5 万元的消费券补贴。 江苏 2022.9 《江苏省推进数字贸易加快发展 的若干措施》 突出数字产业化方向，加快推进通 信、大数据、人工智能、云计算、 区块链等技术的跨境贸易。 云计算白皮书（2023 年） 12 浙江 2023.3 《2023 年宁波市中小企业发展专 区使用管理办法》 完成市对区上云任务考核，对获评 省级制造业“云上企业”给予 15 万元的奖励，其中已评为省级标杆 上云企业的减半奖励。 2022.6 《加强科技创新助力经济稳进提 质的若干政策措施》 支持平台企业技术创新。支持平台 企业组织开展科研攻关，力争在云 计算等领域取得一批重大标志性 成果，推动科技对直播平台等平台 经济业态的赋能。 四川 2022.10 《关于加快推进新时代体育强省

 全球TOP3、国内TOP1贡献： 7个maintainer，commits 1200+  OCI 初创成员，是容器镜像格式的规范和实现的主导者  主导核心设计：动态资源调整，各种安全加固措施，增强各种资源 限制，增加ARM64支持，运维增强，容器重启策略 OCI & Docker 社区 CNCF/OCI基金会的初创会员、白金会员， K8S TOC 成员，12个 Maintainer Console internet Kubernetes API Kubernetes Master 客户私有云 华为公有云 客户问题： •稳定运行的成熟期业务（ 15年 发行），希望通过降成本措施提 升利润率 •计划通过释放部分私有云服务 器等固定资产方式降低成本。为 应对业务阶段性的高峰，希望采 用公有云的资源池作为补充 华为方案价值： •采用容器混合云方式，业务高 峰时将负载弹性到华为公有云

Reserved. 15 11. 基于风险的故障建模 试验 基于风险的故障建模是一种用于了解系统发生故障的可能性、潜在影响和检测手段的方法。交付团队逐渐开始使 用这种方法来设计和评估预防故障所需的控制措施。该方法源自故障模式与影响分析（FMEA）的实践。FMEA 是一种诞生于上世纪 40 年代的风险评分技术，成功运用于航空航天和汽车等建造复杂物理系统的行业中。与这 些行业一样，软件故障也可能产 AWS Control Tower 试验 在 AWS 中，多团队的账户管理是一项挑战，尤其是在设置和治理方面。AWS Control Tower 通过简化设置和自 动化治理来应对这个挑战，并通过防护措施应对监管要求。AWS Control Tower 内置了一个账户工厂，帮助自 动化账户的配置流程。您可以通过账户工厂来取消账户托管、更新和关闭创建与配置的账户。由于其缺乏自动化 和定制化，亚马逊引入了 和便利性。它的显著特点 包括支持私有文件（默认情况下将敏感密钥排除在 git 之外，从而保护这些密钥）、版本控制和使用变量的能力， 这增强了开发者的体验。鉴于它能简化开发人员的工作流程并增强安全措施，我们建议您尝试使用这个工具。 59. KEDA 试验 KEDA 全称 Kubernetes Event-Driven Autoscaler，正如名字所展示的，它可以根据需要处理的事件数量来伸

Elastic Container Service for Kubernetes (EKS) 和 Kubernetes 集群 的性能和运行状况。 收集日志 和性能指标 监控, 排查以及 设置告警 采取措施 分析 Amazon CloudWatch © 2019, Amazon Web Services, Inc. or its Affiliates. All rights reserved. Amazon