## 以SBOM为基础的 云原生应用安全治理 董毅@悬镜安全 ## 一 瓶“牛奶”——你会喝吗？  ## 安全的保障——成分清单和监管机构 • 成分清单用于实现可见性（透明度） • 监管机构保障成分清单的可信度 |<Link>@rel, @href| ## 云原生应用安全风险面  开发模式：瀑布 > > 敏捷 > DevOps  应用架构：大型系统 > SOA > 微服务 ![Image](/uploads/documents/4/7/9/f/479f6f4cd10c2e8be249f5d2bdcd7a6e/p5_4

## 数字签名在云原生应用安全中的实践 小马哥 Agenda 1. 何为数字签名，数字签名为何？ 2. 为何要对容器镜像进行签名 3. 使用 cosign 对容器镜像进行签名验证 4. Demo show ## 一 段唯美爱情的悲伤结局！ 小美，等我 小美， 不要等我 KUBERNETES COMMUNITY DAYS DALIAN 截获 篡改 ## 什么是数字签名 文档或消息，公钥用于解密。这个过程确保只有能否认发送它。 数字签名通常用于电子商务、在线银行和其他需法，用于确保电子文档和消息的真实性和完整性 防止数据被篡改，保证数据的完整性、机密性，从而提高安全性！ ## 数字签名的好处是什么  无法否认曾经发送过文档或消息。 4. 安全性：数字签名可提供高水平的安全性，可用于确保消息和文档的机密性和隐私性。这些签名可用于安全地交换信息，如电子邮件、电子商务和在线交易。 总的来说，数字签名可以提供保护文档或消息完整性和真实性的保障，同时提供可信的身份验证和防止否认的保障。这些优点使数字签名成为在数字环境中保护信息安全的一种重要手段。 ## 云原生时代：容器是核心，镜像是灵魂 app

## Kubernetes Community Days ## 云原生企业级安全的最佳实践 Li Ma Kubernetes Community Days ## Cloud Native Security  ![Image](/upl registries||Contoso Hotels|||On|||...••| |□|m-kub-clust|Kubernetes services||Contoso Hotels|||On|||...••| ## 云原生企业级安全的最佳实践 ## 手 Kubernetes Community Days ![Image](/uploads/documents/4/d/0/1/4d01fba3c6f39b2aa774c9e9a67d86f6/p14_1

中国 PostgreSQL 数据库生态大会 # 云原生数据库 PieCloudDB：Unbreakable 安全特性剖析 王淏舟 PieCloudDB 资深技术专家 OpenPie | 拓数派 ## OpenPie $ ^{™} $ Data Computing for New Discoveries 数据计算，只为新发现 ## 打造立足于国内 基础数据计算领域的世界级高科技创新驱动机构 的连续三轮战略融资。 旗下云原生分析型数据库 PieCloudDB，以云计算架构为设计基础，首创全新 eMPP 分布式技术，帮助企业建立竞争壁垒的同时，实现数据价值最大化，并在新基建中承担可靠和可控的世界级云数据库底座。 ## 0 PART 01 元CloudDB的安全特性 ## 三 大区域 • 云原生安全 • 传输层加密 • 缓存数据加密 • 存储安全 元数据持久化存储 • 用户数据多副本加密储存 用户数据多副本加密储存 • 计算安全 • 集群失效不影响用户数据 • ACID保证 ## 三 大区域 • 云原生安全 • 传输层加密 • 缓存数据加密 • 存储安全 πCloudDB 透明加密 元数据持久化存储 • 用户数据多副本加密储存 • 计算安全 • 集群失效不影响用户数据 • ACID保证 ## 透明加密的定义 目标 加密用户数据 • 使用高强度加密算法 AES-GCM

Golang大规模云原生应用管理实践 刘洋（炎寻） ## 关于我 • 毕业于中国科学技术大学，定居杭州 · 就职于阿里云-云原生应用平台团队 • Problem Solver，聚焦中间件，容器，Kubernetes，PaaS平台... • OAM社区成员 GOPHER CHINA 2020 ## 开局一张图 2020云上双11 阿里云扛住全球最大流量洪峰 规模化应用交付效率对比去年 每万笔峰值交易的IT成本对比4年前 下降80% 稳定 云原生技术 效率 成本 GOPHER CHINA 2020 ## 云原生-程序员视角  云原生应用 云原生生态（CNCF） ![Image](/uploads/doc Storage plugins 云原生是以容器技术为基础围绕着Kubernetes进行的一场技术标准化演进。通过标准可扩展的调度，网络存储，容器运行时接口来提供基础设施；通过标准可扩展的声明式资源和控制器来提供运维能力。两层标准化推进了细化的社会分工，各领域进一步提升规模化和专业化，全面达到成本，效率，稳定性的优化。 GOPHER CHINA 2020 ## Golang与云原生生态（CNCF） ##

# 中文书名:Angular 应用安全编程 # Book Title: Securing Angular Applications Google Angular Team 编著 北京 • BEIJING Powered by TCPDF (www.tcpdf.org) ## 序 Angular 是一个开发平台。它能帮你更轻松的构建 Web 应用。Angular 集声明式模板、依赖注入、端到 为开发者提升构建 Web、手机或桌面应用的能力。 Powered by TCPDF (www.tcpdf.org) ## 前言 Web 应用程序的安全涉及到很多方面。针对常见的漏洞和攻击，比如跨站脚本攻击，Angular 提供了一些内置的保护措施。 Powered by TCPDF (www.tcpdf.org) ## 目录 序 前言 第一部分 Angular 应用基础 第一章 核心知识 第二部分 Angular 应用安全防范 第三章 最佳实践 3.1 最佳实践 3.2 防范跨站脚本（XSS）攻击 3.2.1 Angular 的“跨站脚本安全模型” 3.2.2 listings examples 附录 A Angular CLI 索引 Powered by TCPDF (www.tcpdf.org) # PART I Angular 应用基础 Powered

## 中国移动磐舟DevSecOps 平台云原生安全实践 刘斌 中国移动信息技术中心 ## 目录 ## 目录 CONTENT 01 磐舟DevSecOps平台概况 02 磐舟DevSecOps平台安全能力 03 磐舟DevSecOps实践总结 ## 磐舟DevSecOps平台定位 基于云原生打造一站式DevSecOps平台，致力于解决企业在数字化转型中的研发效能提升问题，提供从“需 开发过程自主可控 • 提升开发交付效率 一键发布上磐基，实现“乘舟上云，稳如磐基” ## 构建打包 容器化镜像 自动化部署 研发安全扫描 需求设计 ## 云原生DevSecOps 安全工具链 敏捷 开发交付协同 敏捷开发过程 统一代码仓库 ## 一 键上磐基 依赖制 品仓库 ## 国产化 双平面调度 统一镜像库 云原生 验证环境 磐基 生产运行  ## 云原生虚拟化开发集群 利用虚拟化技术实现开发集群，分钟级交付，突破有限资源开发集群供给。 原生使用模式，开发组件一键部署  ## 全面云原生安全 支持代码安全扫描、镜像安全扫描、开源协议扫描、依赖漏洞扫

## 云原生应用可观测性实践  向阳 云杉网络产品研发总监 12月8日（周三）晚8点 互动平台：腾讯文档 CLOUD NATIVE ACADEMY 2020 主办方： ## 可观测性 - What & Why ## 背景：复杂的云上环境及分布式系统下的复杂性和动态性。 · 三大支柱： • Metrics：时间间隔内测量的数据的数字表示，支持较长时间和更容易的查询。 • Logs：提供比Metrics更为仔细的事件数据，同时具备不可变和带有时间戳的记录。 • Traces：分布式事件端到端，并且是一种具备延续性和因果性的有向无环图。 - 特性：关注应用、主动暴露和数据相关关联。 #### 云原生社区可观察性SIG-定义 ts/8/0/d/9/80d99672bb139b16352e876493579732/p2_5.jpg) ## 目录 1. 可观测性的成熟度模型 2. 构建内生的可观测性能力 3. 在混合云、边缘云中的实战 4. Talk is cheap, show me the demo! ## 可观测性的成熟度模型 1.0 基础支柱 ![Image](/uploads/documents/

IvySQL开源数据库社区 ## PieCloudDB 的云原生之路 姓名：___ 职位：产品及推广总监 公司：拓数派 ## I VORYSQL OpenPie ## 吴疆 • OpenPie 产品和推广总监 深耕云计算和数据库行业十余年 - 毕业于清华大学计算机系，先后在 IBM, EMC, Pivotal, VMWare 参与多个云平台和数据库项目 ![Image](/uploads 短短10个月时间内，完成了包括头部产业基金、东吴证券、元禾重元和政府科创平台在内的连续三轮战略融资。 旗下云原生分析型数据库 PieCloudDB，以云计算架构为设计基础，首创全新 eMPP 分布式技术，帮助企业建立竞争壁垒的同时，实现数据价值最大化，并在新基建中承担可靠和可控的世界级云数据库底座。 ## I VORYSQL OpenPie ## 蓬勃发展的拓数派 引领数据计算时代的到来 2021拓数派正式成立 支持政策获批 与中国人民大学成立实习基地，打造中国的云原生数据库世界级智力高地 获得腾讯投资第二轮持续加注投资 得到众多知名投资机构的关注和认可 获得元禾重元和东吴证券 Pre-A 轮投资标志着企业进入快速成长期 6月 ☐ 成立加拿大研发中心 ## 7 月 PieCloudDB 云原生数据库存算分离等关键技术打造完成 引领数据库行业全面走向云时代 8月 ☐ 成立广州研发中心 10月 PieCloudDB

构建统一的云原生应用可观测性数据平台 向阳 | 云杉网络 研发VP 2022.4.9 14:00-16:30分享 合作媒体 COSCHINA ☐ 示说 ☑ 稀土掘金 segmentfault 思否 ## 构建统一的云原生应用 可观测性数据平台 DeepFlow在混合云中的实践总结 向阳@云杉网络 2022-04-09 ## 构建统一的云原生应用可观测性数据平台 1. 可观测性数据平台的挑战 Low volume  ## 构建统一的云原生应用可观测性数据平台 1. 可观测性数据平台的挑战 2. 解决数据孤岛：AutoTagging 3. 降低资源开销：MultistageCodec 4. 统一数据平台的落地思路及案例 ## OpenTelemetry的方法 数据打通并不简单  ## 数据打通并不简单 ② 应用、系统、网络的Metrics之间 例如：某个Service的Pod的QPS、IOPS、BPS分别是多少？ 例如：Pod所在的KVM宿主机的CPU、内存指标？ ![Image](/uploads