Kubernetes 下零信任安全架构分析
本文节选自《不一样的 双11 技术:阿里巴巴经济体云原生实践》一书。 作者 杨宁(麟童) 阿里云基础产品事业部高级安全专家 刘梓溪(寞白) 蚂蚁金服大安全基础安全安全专家 李婷婷(鸿杉) 蚂蚁金服大安全基础安全资深安全专家 简介 零信任安全...
本文节选自《不一样的 双11 技术:阿里巴巴经济体云原生实践》一书。 作者 杨宁(麟童) 阿里云基础产品事业部高级安全专家 刘梓溪(寞白) 蚂蚁金服大安全基础安全安全专家 李婷婷(鸿杉) 蚂蚁金服大安全基础安全资深安全专家 简介 零信任安全...
本文节选自《不一样的 双11 技术:阿里巴巴经济体云原生实践》一书。 作者 李鹏(壮怀)阿里云容器服务高级技术专家 黄瑞瑞 阿里云技术架构部资深技术专家 导读:对于云上客户而言,其云上数据被妥善的安全保护是其最重要的安全需求...
目录 API-server的作用 API-server提供的安全机制 认证方式之——TLS 授权方式之——node 授权方式之——RBAC 准入控制之——NodeRestriction 自定义准入插件 API-server的作用 在kube...
作者:StackRox产品经理Connor Gilbert 来源:CNCF官微 上个月,Kubernetes(世界上最受欢迎的容器编排器)生态系统因发现Kubernetes的第一个主要安全漏洞而动摇。该漏洞(CVE-2018-1002105...
前言 Java与Docker的结合,虽然更好的解决了application的封装问题。但也存在着不兼容,比如Java并不能自动的发现Docker设置的内存限制,CPU限制。 这将导致JVM不能稳定服务业务!容器会杀死你JVM进程,而健康检查...
美国国家标准与技术研究院(The National Institute of Standards and Technology,NIST)日前针对应用Container这项新兴技术,公告了一份安全性指导方针,列出采用Container值得注...
NetworkPolicy是Kubernetes的一个新特性,它负责配置Pod组如何与彼此和其他网络端点进行通信。换句话说,它在运行于Kubernetes集群上的Pod间创建防火墙。 该特性在Kubernetes 1.7版中已较为稳定。本文...
今天让我们聊聊 Kubernetes 的公私钥和证书认证。 本文内容会提及如何根据需要对 CA、公私钥进行组织并对集群进行设置。 Kubernetes 的组件中有很多不同的地方可以放置证书之类的东西。在进行集群安装的时候,我感觉有一百多亿个...
在Kubernetes逐渐踏入正式环境的同时,该项目的安全议题也成为企业所关注焦点。目标推动信息安全,为公私部门减轻安全威胁的非营利组织CIS( Center for Internet Security)看见这股趋势,也在近日推出了适用Ku...
本文讲解 kubernetes 的安全机制。主要会按照这几个部分来讲解:APIServer 认证、授权、准入控制等。 我们都知道 kubenetes 默认在两个端口提供服务:一个是基于 https 安全端口 6443,另一个是基于 http...
在运行基于 Kubernetes 的 CI/CD 过程中,经常有需求在容器中对 Kubernetes 的资源进行操作,其中隐藏的安全问题,目前推荐的最佳实践也就是使用 Service Account 了。而调试账号能力的最好方法,必须是 k...
编者按:本文作者是来自 Aqua Security 的 Amir Jerbi 和 Michael Cherny,他们以大量的案例和经验为基础,总结并描述了 Kubernetes 部署中的最佳安全实践。 Kubernetes 提供了很多能够提...