## 以SBOM为基础的 云原生应用安全治理 董毅@悬镜安全 ## 一 瓶“牛奶”——你会喝吗？  ## 安全的保障——成分清单和监管机构 • 成分清单用于实现可见性（透明度） • 监管机构保障成分清单的可信度 |<Link>@rel, @href| ## 云原生应用安全风险面  开发模式：瀑布 > > 敏捷 > DevOps  应用架构：大型系统 > SOA > 微服务 ![Image](/uploads/documents/4/7/9/f/479f6f4cd10c2e8be249f5d2bdcd7a6e/p5_4

## 数字签名在云原生应用安全中的实践 小马哥 Agenda 1. 何为数字签名，数字签名为何？ 2. 为何要对容器镜像进行签名 3. 使用 cosign 对容器镜像进行签名验证 4. Demo show ## 一 段唯美爱情的悲伤结局！ 小美，等我 小美， 不要等我 KUBERNETES COMMUNITY DAYS DALIAN 截获 篡改 ## 什么是数字签名 文档或消息，公钥用于解密。这个过程确保只有能否认发送它。 数字签名通常用于电子商务、在线银行和其他需法，用于确保电子文档和消息的真实性和完整性 防止数据被篡改，保证数据的完整性、机密性，从而提高安全性！ ## 数字签名的好处是什么  无法否认曾经发送过文档或消息。 4. 安全性：数字签名可提供高水平的安全性，可用于确保消息和文档的机密性和隐私性。这些签名可用于安全地交换信息，如电子邮件、电子商务和在线交易。 总的来说，数字签名可以提供保护文档或消息完整性和真实性的保障，同时提供可信的身份验证和防止否认的保障。这些优点使数字签名成为在数字环境中保护信息安全的一种重要手段。 ## 云原生时代：容器是核心，镜像是灵魂 app

## Kubernetes Community Days Kubernetes Community Days ## 开源多集群应用治理项目 Clusternet 在多点生活的云原生实践 陈鹏 ## 个人简介 ## 手 Kubernetes Community Days 陈鹏 多点生活 平台架构-基础架构工程师 • 开源项目 MOSN 核心 Committer • 主要负责容器服务整体架构的设计与开发 9af93e9823def3b2325f49f55c88/p6_2.jpg) RZ02 RZ02A RZ01B RZ02B • 多单元 • 多集群 • 多分组 • 多种公有云（腾讯云、微软云等） ## 核心组件-Symphony  3def3b2325f49f55c88/p7_3.jpg) api 应用在多集群运行状态收集 应用维护，日志查看，故障排查  controller 应用发布 Operator ## API • 对使用方屏蔽多单元、多集群的存在

## Kubernetes Community Days ## 云原生企业级安全的最佳实践 Li Ma Kubernetes Community Days ## Cloud Native Security  ![Image](/upl registries||Contoso Hotels|||On|||...••| |□|m-kub-clust|Kubernetes services||Contoso Hotels|||On|||...••| ## 云原生企业级安全的最佳实践 ## 手 Kubernetes Community Days ![Image](/uploads/documents/4/d/0/1/4d01fba3c6f39b2aa774c9e9a67d86f6/p14_1

4376/p1_1.jpg) ## 人工智能 安全治理框架 全国网络安全标准化技术委员会 2024年9月 ## 目录 1. 人工智能安全治理原则 ..... 1 2. 人工智能安全治理框架构成 ..... 2 3. 人工智能安全风险分类 ..... 3 3.1 人工智能内生安全风险 ..... 3 3.2 人工智能应用安全风险 ..... 5 4. 技术应对措施 .. 针对人工智能内生安全风险 ..... 7 4.2 针对人工智能应用安全风险 ..... 9 5. 综合治理措施 ..... 10 6. 人工智能安全开发应用指引 ..... 12 6.1 模型算法研发者安全开发指引 ..... 12 6.2 人工智能服务提供者安全指引 ..... 13 6.3 重点领域使用者安全应用指引 ..... 14 6.4 社会公众安全应用指引 ... 人工智能安全治理框架 (V1.0) 人工智能是人类发展新领域，给世界带来巨大机遇，也带来各类风险挑战。落实《全球人工智能治理倡议》，遵循“以人为本、智能向善”的发展方向，为推动政府、国际组织、企业、科研院所、民间机构和社会公众等各方，就人工智能安全治理达成共识、协调一致，有效防范化解人工智能安全风险，制定本框架。 ### 1. 人工智能安全治理原则 秉持共同、综合、合作、可持续的安全观，坚持

中国 PostgreSQL 数据库生态大会 # 云原生数据库 PieCloudDB：Unbreakable 安全特性剖析 王淏舟 PieCloudDB 资深技术专家 OpenPie | 拓数派 ## OpenPie $ ^{™} $ Data Computing for New Discoveries 数据计算，只为新发现 ## 打造立足于国内 基础数据计算领域的世界级高科技创新驱动机构 的连续三轮战略融资。 旗下云原生分析型数据库 PieCloudDB，以云计算架构为设计基础，首创全新 eMPP 分布式技术，帮助企业建立竞争壁垒的同时，实现数据价值最大化，并在新基建中承担可靠和可控的世界级云数据库底座。 ## 0 PART 01 元CloudDB的安全特性 ## 三 大区域 • 云原生安全 • 传输层加密 • 缓存数据加密 • 存储安全 元数据持久化存储 • 用户数据多副本加密储存 用户数据多副本加密储存 • 计算安全 • 集群失效不影响用户数据 • ACID保证 ## 三 大区域 • 云原生安全 • 传输层加密 • 缓存数据加密 • 存储安全 πCloudDB 透明加密 元数据持久化存储 • 用户数据多副本加密储存 • 计算安全 • 集群失效不影响用户数据 • ACID保证 ## 透明加密的定义 目标 加密用户数据 • 使用高强度加密算法 AES-GCM

Golang大规模云原生应用管理实践 刘洋（炎寻） ## 关于我 • 毕业于中国科学技术大学，定居杭州 · 就职于阿里云-云原生应用平台团队 • Problem Solver，聚焦中间件，容器，Kubernetes，PaaS平台... • OAM社区成员 GOPHER CHINA 2020 ## 开局一张图 2020云上双11 阿里云扛住全球最大流量洪峰 规模化应用交付效率对比去年 每万笔峰值交易的IT成本对比4年前 下降80% 稳定 云原生技术 效率 成本 GOPHER CHINA 2020 ## 云原生-程序员视角  云原生应用 云原生生态（CNCF） ![Image](/uploads/doc Storage plugins 云原生是以容器技术为基础围绕着Kubernetes进行的一场技术标准化演进。通过标准可扩展的调度，网络存储，容器运行时接口来提供基础设施；通过标准可扩展的声明式资源和控制器来提供运维能力。两层标准化推进了细化的社会分工，各领域进一步提升规模化和专业化，全面达到成本，效率，稳定性的优化。 GOPHER CHINA 2020 ## Golang与云原生生态（CNCF） ##

# 中文书名:Angular 应用安全编程 # Book Title: Securing Angular Applications Google Angular Team 编著 北京 • BEIJING Powered by TCPDF (www.tcpdf.org) ## 序 Angular 是一个开发平台。它能帮你更轻松的构建 Web 应用。Angular 集声明式模板、依赖注入、端到 为开发者提升构建 Web、手机或桌面应用的能力。 Powered by TCPDF (www.tcpdf.org) ## 前言 Web 应用程序的安全涉及到很多方面。针对常见的漏洞和攻击，比如跨站脚本攻击，Angular 提供了一些内置的保护措施。 Powered by TCPDF (www.tcpdf.org) ## 目录 序 前言 第一部分 Angular 应用基础 第一章 核心知识 第二部分 Angular 应用安全防范 第三章 最佳实践 3.1 最佳实践 3.2 防范跨站脚本（XSS）攻击 3.2.1 Angular 的“跨站脚本安全模型” 3.2.2 listings examples 附录 A Angular CLI 索引 Powered by TCPDF (www.tcpdf.org) # PART I Angular 应用基础 Powered

## 中国移动磐舟DevSecOps 平台云原生安全实践 刘斌 中国移动信息技术中心 ## 目录 ## 目录 CONTENT 01 磐舟DevSecOps平台概况 02 磐舟DevSecOps平台安全能力 03 磐舟DevSecOps实践总结 ## 磐舟DevSecOps平台定位 基于云原生打造一站式DevSecOps平台，致力于解决企业在数字化转型中的研发效能提升问题，提供从“需 开发过程自主可控 • 提升开发交付效率 一键发布上磐基，实现“乘舟上云，稳如磐基” ## 构建打包 容器化镜像 自动化部署 研发安全扫描 需求设计 ## 云原生DevSecOps 安全工具链 敏捷 开发交付协同 敏捷开发过程 统一代码仓库 ## 一 键上磐基 依赖制 品仓库 ## 国产化 双平面调度 统一镜像库 云原生 验证环境 磐基 生产运行  ## 云原生虚拟化开发集群 利用虚拟化技术实现开发集群，分钟级交付，突破有限资源开发集群供给。 原生使用模式，开发组件一键部署  ## 全面云原生安全 支持代码安全扫描、镜像安全扫描、开源协议扫描、依赖漏洞扫

## 云原生应用可观测性实践  向阳 云杉网络产品研发总监 12月8日（周三）晚8点 互动平台：腾讯文档 CLOUD NATIVE ACADEMY 2020 主办方： ## 可观测性 - What & Why ## 背景：复杂的云上环境及分布式系统下的复杂性和动态性。 · 三大支柱： • Metrics：时间间隔内测量的数据的数字表示，支持较长时间和更容易的查询。 • Logs：提供比Metrics更为仔细的事件数据，同时具备不可变和带有时间戳的记录。 • Traces：分布式事件端到端，并且是一种具备延续性和因果性的有向无环图。 - 特性：关注应用、主动暴露和数据相关关联。 #### 云原生社区可观察性SIG-定义 ts/8/0/d/9/80d99672bb139b16352e876493579732/p2_5.jpg) ## 目录 1. 可观测性的成熟度模型 2. 构建内生的可观测性能力 3. 在混合云、边缘云中的实战 4. Talk is cheap, show me the demo! ## 可观测性的成熟度模型 1.0 基础支柱 ![Image](/uploads/documents/