云原生企业级安全的最佳实践## Kubernetes Community Days ## 云原生企业级安全的最佳实践 Li Ma Kubernetes Community Days ## Cloud Native Security   ## 安全的保障——成分清单和监管机构 • 成分清单用于实现可见性(透明度) • 监管机构保障成分清单的可信度 |<Link>@rel, @href| ## 云原生应用安全风险面  开发模式:瀑布 > API安全性 失效的用户认证、安全性、错误配置、注入等  Web通用漏洞 SQL注入、命令执行、XXE、XSS等OWASP TOP10 ## 业务逻辑漏洞 水平/垂直越权、短信轰炸、批量注册、验证码绕过等 合规需求、安全配置0 码力 | 30 页 | 2.39 MB | 1 年前3
- 云原生数据库 PieCloudDB : Unbreakable 安全特性剖析中国 PostgreSQL 数据库生态大会 # 云原生数据库 PieCloudDB:Unbreakable 安全特性剖析 王淏舟 PieCloudDB 资深技术专家 OpenPie | 拓数派 ## OpenPie $ ^{™} $ Data Computing for New Discoveries 数据计算,只为新发现 ## 打造立足于国内 基础数据计算领域的世界级高科技创新驱动机构 的连续三轮战略融资。 旗下云原生分析型数据库 PieCloudDB,以云计算架构为设计基础,首创全新 eMPP 分布式技术,帮助企业建立竞争壁垒的同时,实现数据价值最大化,并在新基建中承担可靠和可控的世界级云数据库底座。 ## 0 PART 01 元CloudDB的安全特性 ## 三 大区域 • 云原生安全 • 传输层加密 • 缓存数据加密 • 存储安全 元数据持久化存储 • 用户数据多副本加密储存 用户数据多副本加密储存 • 计算安全 • 集群失效不影响用户数据 • ACID保证 ## 三 大区域 • 云原生安全 • 传输层加密 • 缓存数据加密 • 存储安全 πCloudDB 透明加密 元数据持久化存储 • 用户数据多副本加密储存 • 计算安全 • 集群失效不影响用户数据 • ACID保证 ## 透明加密的定义 目标 加密用户数据 • 使用高强度加密算法 AES-GCM0 码力 | 34 页 | 599.00 KB | 1 年前3
- 数字签名在云原生应用安全中的实践## 数字签名在云原生应用安全中的实践 小马哥 Agenda 1. 何为数字签名,数字签名为何? 2. 为何要对容器镜像进行签名 3. 使用 cosign 对容器镜像进行签名验证 4. Demo show ## 一 段唯美爱情的悲伤结局! 小美,等我 小美, 不要等我 KUBERNETES COMMUNITY DAYS DALIAN 截获 篡改 ## 什么是数字签名 文档或消息,公钥用于解密。这个过程确保只有能否认发送它。 数字签名通常用于电子商务、在线银行和其他需法,用于确保电子文档和消息的真实性和完整性 防止数据被篡改,保证数据的完整性、机密性,从而提高安全性! ## 数字签名的好处是什么  无法否认曾经发送过文档或消息。 4. 安全性:数字签名可提供高水平的安全性,可用于确保消息和文档的机密性和隐私性。这些签名可用于安全地交换信息,如电子邮件、电子商务和在线交易。 总的来说,数字签名可以提供保护文档或消息完整性和真实性的保障,同时提供可信的身份验证和防止否认的保障。这些优点使数字签名成为在数字环境中保护信息安全的一种重要手段。 ## 云原生时代:容器是核心,镜像是灵魂 app0 码力 | 15 页 | 9.83 MB | 1 年前3
- 中国移动磐舟DevSecOps平台云原生安全实践## 中国移动磐舟DevSecOps 平台云原生安全实践 刘斌 中国移动信息技术中心 ## 目录 ## 目录 CONTENT 01 磐舟DevSecOps平台概况 02 磐舟DevSecOps平台安全能力 03 磐舟DevSecOps实践总结 ## 磐舟DevSecOps平台定位 基于云原生打造一站式DevSecOps平台,致力于解决企业在数字化转型中的研发效能提升问题,提供从“需 开发过程自主可控 • 提升开发交付效率 一键发布上磐基,实现“乘舟上云,稳如磐基” ## 构建打包 容器化镜像 自动化部署 研发安全扫描 需求设计 ## 云原生DevSecOps 安全工具链 敏捷 开发交付协同 敏捷开发过程 统一代码仓库 ## 一 键上磐基 依赖制 品仓库 ## 国产化 双平面调度 统一镜像库 云原生 验证环境 磐基 生产运行  ## 云原生虚拟化开发集群 利用虚拟化技术实现开发集群,分钟级交付,突破有限资源开发集群供给。 原生使用模式,开发组件一键部署  ## 全面云原生安全 支持代码安全扫描、镜像安全扫描、开源协议扫描、依赖漏洞扫0 码力 | 22 页 | 5.47 MB | 1 年前3
- PieCloudDB 的云原生之路IvySQL开源数据库社区 ## PieCloudDB 的云原生之路 姓名:___ 职位:产品及推广总监 公司:拓数派 ## I VORYSQL OpenPie ## 吴疆 • OpenPie 产品和推广总监 深耕云计算和数据库行业十余年 - 毕业于清华大学计算机系,先后在 IBM, EMC, Pivotal, VMWare 参与多个云平台和数据库项目  微服务简介  用户故事 ## 微服务简介 - 云原生和微服务简介 • 微服务的价值和挑战 阿里微服务产品解法和优势 ## 云原生和微服务简介 声明式API Serverless 效率:Run Fast  普杰 华为云边缘云创新Lab 高级工程师 KubeEdge SIG AI Tech Lead  ## 目录 Edge AI现状与趋势 01 Sedna:边云协同AI框架 02 Sedna-GM:K8S Operator 03 实践案例 04 第一部分 ## Edge AI现状与趋势 ## Why Edge AI? - Cloud中心化的AI计算范式不足以应对端上AI应用对实时性、准确性和强交互性的需求 9/9/1199e88c64788228f6adafa316b1feba/p4_2.jpg) ## AI应用到越来越多的边缘场景 智能家居 智能医疗 智慧城市 AR/VR/MR 云数据中心  智慧交通 工业互联网 智慧农业0 码力 | 37 页 | 2.36 MB | 2 年前3
- 云原生 DevOps 平台 Zadig 产品介绍# 云原生 DevOps 平台 ZADIG 产品介绍 ## 基本信息 ## 01 公司介绍 KodeRover 是国内云原生 DevOps 领域的领军企业,帮助企业提升产研工程化水平,加速产业数字化进程,快速响应市场需求。核心团队由国内外云计算、DevOps、工程运筹学领域专家组成,已连续完成由盈动和经纬领投的天使轮/PreA 轮融资。公司旗舰产品云原生 DevOps 平台 Zadig 正成 Zadig 在 GitHub 上核心开源,用平台工程支撑软件研发全生命周期,让产研高效协同,稳定迭代。Zadig 内置了 K8s YAML、Helm Chart、主机等复杂场景最佳实践,适用云原生转型/上容器云、研发效能提升、大规模微服务环境治理、研发数字化转型等应用场景,在企业服务、数字化转型、新能源汽车领域广泛落地,在包括字节飞书、小鹏、理想、极氪、路特斯、长城汽车、仙豆智能、TT 语音、易快 产品特性 ## 建立协同基线,获取过程数据、形成正向反馈,向高效的产研协同迭代,实现从“工程化->服务化->数字化”的根本性转型 ## Zadig CI/CD: 对内产研协同 ## 云原生环境 一键拉起环境、一键复制环境、多环境/环境配置管理、服务编排/跨项目共享服务、开发者共享环境-自测子环境 ![Image](/uploads/documents/8/5/1/7/8517500 码力 | 8 页 | 18.50 MB | 2 年前3
- 多云下的云原生之道multicloud0 码力 | 7 页 | 1.86 MB | 1 年前3
共 1000 条
- 1
- 2
- 3
- 4
- 5
- 6
- 100