本篇为云原生服务测绘系列的第五篇,主要从资产发现、资产漏洞、资产脆弱性发现三个维度对国内暴露的Etcd进行了测绘分析,最后笔者针对Etcd提供了一些安全建议,希望各位读者通过阅读此文可对Etcd服务风险暴露情况有更清晰的认识
上云是整个世界的趋势,且一般情况下由于上云和传统环境的差别,上云后管理会比较混乱,这为攻击者带来了可乘之机
本文介绍了我们多年来遇到的最常见的云漏洞。它解释了哪些攻击是可能的,以及组织将面临的固有风险面
本文论述了K8s 的核心价值是其通用、跨厂商和平台、可灵活扩展的声明式 API 框架, 而不仅仅是容器
本文分别从云原生安全生产厂商技术,云原生安全应用、实践企业的视角给我们带来关于如何应对“云原生应用安全防护”的线
Kube-OVN是一款基于OVS/OVN的K8s网络项目,它通过将 OpenStack 领域成熟的网络功能平移到 K8s,极大增强了 K8s 容器网络的安全性、可运维性、管理性和性能,为 K8s 生态的落地带来了独特的价值
本文将带来谷歌云 IAP 在安全机制方面优势的介绍,以及讲解其用例与使用限制
Kubernetes 安全性与传统安全性的不同之处在于,它需要在工作负载部署的所有阶段(构建、部署和运行时)采用全面的安全性和可观察性方法
近年来,云应用程序和软件的人气急剧上升。对于员工来说,使用云应用程序能够让他们从任何地方登录企业系统,为其带来了很大的方便,但对于网络犯罪分子来说,也为其带来了潜在机会,本文将介绍威胁企业云应用安全的五个常见错误
