写点什么

云原生安全

0 人感兴趣 · 38 次引用

  • 最新
  • 推荐
https://static001.geekbang.org/infoq/9b/9baa8d6e057624ec532ed326a5e2589e.jpeg?x-oss-process=image%2Fresize%2Cw_416%2Ch_234

开源工具系列 7:Kube-bench

Kube-Bench 是一个基于Go开发的应用程序,属于 Kubernete 的安全检测的工具。它可以帮助研究人员对部署的 Kubernete 进行安全检测。

https://static001.geekbang.org/infoq/57/5786d8e7ffaef7013322f488cff68e9c.jpeg?x-oss-process=image%2Fresize%2Cw_416%2Ch_234

HummerRisk V1.0.1:k8s 检测扩充、批量删除及修复 bug

HummerRisk V1.0.1发布:针对V1.0.0中的一些bug,我们做了快速修复,并增加了一些新功能。

HummerRisk V1.0 开发手册 (微服务版)

HummerRisk V1.0后 由 SpringBoot 单体架构升级为 SpringCloud 微服务架构,今天我们来介绍新版本下的开发手册。

https://static001.geekbang.org/infoq/af/af0fcfc0660ec1ed66a1b3eba81610b0.jpeg?x-oss-process=image%2Fresize%2Cw_416%2Ch_234

HummerRisk V1.0 :架构升级说明

HummerRisk V1.0 由 SpringBoot 单体架构升级为 SpringCloud 微服务架构,本文详细解析架构升级内容。

https://static001.geekbang.org/infoq/87/87d27dfd752fa756fc96b91449a0fba4.jpeg?x-oss-process=image%2Fresize%2Cw_416%2Ch_234

HummerRisk V1.0.0:架构全面升级,开启新篇章

HummerRisk V1.0.0发布: HummerRisk 由 SpringBoot 单体架构升级为 SpringCloud 微服务架构,性能和效率显著提升。同时新增 K8s 的检测规则组和规则实现,并优化多个模块的设计逻辑。

https://static001.geekbang.org/infoq/c4/c41cc123828ab2caf9ad9765885c2fe8.jpeg?x-oss-process=image%2Fresize%2Cw_416%2Ch_234

HummerRisk 使用教程:镜像检测

本文将介绍如何使用HummerRisk 在云原生安全领域进行「镜像检测」,通过「镜像检测」功能,可以对镜像进行深入扫描,获取镜像的内部结构,检测镜像的依赖存在哪些漏洞。文章内容包括「镜像检测」的使用流程、配置信息详细说明、基础功能使用等。

https://static001.geekbang.org/infoq/9d/9d2f26d3286041f70c91d996b24034d2.jpeg?x-oss-process=image%2Fresize%2Cw_416%2Ch_234

HummerRisk V0.9.1:操作审计增加百度云、增加主机检测规则等

作为0.9的优化版本,本版本主要以优化和改进为主,增加少量功能。 操作审计增加对百度云的支持,新增多条Linux主机检测规则,优化方面升级 echarts 版本、支持配置数据库、优化报告下载等。

https://static001.geekbang.org/infoq/ac/acbfef43414370c4445e743a199a59f1.jpeg?x-oss-process=image%2Fresize%2Cw_416%2Ch_234

2023 云原生安全值得关注的 3 个方向

组织不再质疑是否要迁移到云端,而是在寻找最快、最有效的方法。 在这些过渡和升级中,安全性常常被忽视。 正因为如此,加上开源软件在各地的兴起,我们很可能会在 2023 年看到更多云原生安全问题,这只是时间问题。

https://static001.geekbang.org/infoq/eb/ebf436f0d651dcf18d3662db9283a901.jpeg?x-oss-process=image%2Fresize%2Cw_416%2Ch_234

HummerRisk V0.9.0:增加 RBAC 拓扑图,云检测、漏洞、主机等模块增加规则

HummerRisk V0.9.0发布:增加RBAC 资源拓扑图,首页新增检查的统计数据,云检测、漏洞、主机等模块增加规则,对象存储增加京东云,操作审计增加金山云,镜像仓库新增设置别名。

开源工具系列 2:Trivy

在云原生安全的场景中,一个常见的场景就是对漏洞和配置进行扫描,以发现整个 K8s 环境的安全问题。今天我们来介绍一个高效的扫描工具Trivy。

https://static001.geekbang.org/infoq/e8/e83bbb9048132bdf6f22586d97f3f5c2.png?x-oss-process=image%2Fresize%2Cw_416%2Ch_234

使用服务网格提升应用和网络安全

当今的企业在正常进行经营的同时,也在不断地与潜在的黑客和不良行为者进行斗争。安全边界逐渐消失,攻击面不断扩大,新的攻击向量不断出现。再加上持续的疫情、全球冲突,难怪每天新闻里都有漏洞、黑客和攻击等内容。

https://static001.geekbang.org/infoq/29/291220be8845bbf87bb0526ca8d820bf.jpeg?x-oss-process=image%2Fresize%2Cw_416%2Ch_234

HummerRisk V0.8.0:新增金山云、K8s 基准检测、源 IP 审计分析等

HummerRisk V0.8.0发布:多云检测支持金山云、K8s检测新增CIS Benchmark 功能 、操作审计增加源 IP 分析功能、主机检测增加Linux 检测规则。同时优化 operator及Benchmark 的自动/手动安装,优化多个结果展示页面等。

https://static001.geekbang.org/infoq/9a/9a6351d259b1b69e1b6f19e8f73812f6.jpeg?x-oss-process=image%2Fresize%2Cw_416%2Ch_234

云原生安全系列 4:6 个 Kubernetes 安全最佳实践

Kubernetes为我们提供了一套很好的核心软件安全原则,但我们仍然需要理解并实施它们。对于 Kubernetes 集群分布式部署,攻击向量的数量也会增加,了解并尽可能限制这些攻击面的最佳实践非常重要。

https://static001.geekbang.org/infoq/81/818244c6f2289f97c42a20c770f112ef.jpeg?x-oss-process=image%2Fresize%2Cw_416%2Ch_234

云原生安全系列 3:5 个 Kubernetes API 网络安全访问最佳实践

用户头像
HummerCloud
2022-12-21

分享保护对 Kubernetes API(控制平面)的直接网络访问的五种最佳实践

https://static001.geekbang.org/infoq/9b/9b92fb37d8cb5218bec16853dd312de6.jpeg?x-oss-process=image%2Fresize%2Cw_416%2Ch_234

HummerRisk V0.7.0:支持京东云、webhook、PDF 下载等

用户头像
HummerCloud
2022-12-20

HummerRisk V0.7.0发布:新增京东云支持,系统增加webhook支持,灵活扩展,新增多种页面的PDF下载,新增主机的批量导入和Windows类型主机的检测支持。

https://static001.geekbang.org/infoq/4c/4c36e9b9abe45444155a235eeef781f0.jpeg?x-oss-process=image%2Fresize%2Cw_416%2Ch_234

HummerRisk V0.6.0:列表高级搜索,对象存储、操作审计扩充支持

用户头像
HummerCloud
2022-12-06

HummerRisk V0.6.0发布:新增表头高级搜索功能,可按名称快速搜索与组合查询,动态调整显示列,新增对象存储七牛云与青云类型,新增操作审计火山引擎(火山云)类型。

https://static001.geekbang.org/infoq/41/419bf9213f4259d51c7fb3ed79b7e809.jpeg?x-oss-process=image%2Fresize%2Cw_416%2Ch_234

HummerRisk 入门 3:开发手册

用户头像
HummerCloud
2022-12-05

本文是 HummerRisk 的开发手册,介绍项目的结构及如何配置 HummerRisk 的开发环境和开发中的注意事项,快速参与到 HummerRisk 项目的开发中来。

https://static001.geekbang.org/infoq/0b/0b4dfaff8c2373c1393d824ffbe8455d.png?x-oss-process=image%2Fresize%2Cw_416%2Ch_234

云原生应用的最小特权原则

用户头像
HummerCloud
2022-12-02

最小权限原则 (PoLP) 是一种信息安全概念,即为用户提供执行其工作职责所需的最小权限等级或许可,是所有现代云原生应用程序都应遵守的重要操作安全要求。

https://static001.geekbang.org/infoq/65/6535a5d84f1c50d3bc200f1e3720361d.jpeg?x-oss-process=image%2Fresize%2Cw_416%2Ch_234

HummerRisk V0.5.2:升级对象存储、云检测、云审计和 K8s 资源态势等

用户头像
HummerCloud
2022-11-24

HummerRisk V0.5.2发布:对象存储增加风险检测和操作、云检测支持七牛云、操作审计支持 AWS,提升 K8s 资源态势,并支持在线/离线升级漏洞库。

https://static001.geekbang.org/infoq/86/868514c4908aa6b85f94cb4aa454c6cc.jpeg?x-oss-process=image%2Fresize%2Cw_416%2Ch_234

云原生安全系列 2:提升镜像安全的 10 条建议

用户头像
HummerCloud
2022-11-21

镜像安全是云原生安全中一个重要组成部分,今天我们就来说说关于镜像安全必须要知道的事。

https://static001.geekbang.org/infoq/5f/5f5f6a5dae80158e3a6bb55396955624.jpeg?x-oss-process=image%2Fresize%2Cw_416%2Ch_234

HummerRisk V0.5.1 发布:新增对象存储、优化 K8s 资源态势和资源拓扑等

用户头像
HummerCloud
2022-11-16

HummerRisk V0.5.1 发布:新增对象存储对接查看功能,增加 K8s 资源的部署信息查看,深度优化K8s 资源拓扑,并优化了镜像检测、云检测及资源态势同步等多个内容。

https://static001.geekbang.org/infoq/56/56881c493cb2024ebf81798aa31506b5.jpeg?x-oss-process=image%2Fresize%2Cw_416%2Ch_234

HummerRisk 快速入门教程

用户头像
HummerCloud
2022-11-09

本文介绍 HummerRisk 的快速安装和使用,让你5分钟开始 HummerRisk 的云原生安全之旅。

https://static001.geekbang.org/infoq/46/46ffbfd5003017574df2b267cdf17637.jpeg?x-oss-process=image%2Fresize%2Cw_416%2Ch_234

HummerRisk V0.5:新版云合规报告、资源风险联动、拓扑展示等内容

用户头像
HummerCloud
2022-11-03

HummerRisk V0.5 发布:新版云合规报告基于规则组展示、优化云资源态势和风险的联动、优化云和 K8s 的拓扑展示、优化主机规则管理、优化风险展示等内容。同时处理了多个社区反馈的Bug。

https://static001.geekbang.org/infoq/05/059780f83c6989e972defcf0972876ad.jpeg?x-oss-process=image%2Fresize%2Cw_416%2Ch_234

云原生安全系列 1:零信任安全和软件开发生命周期

用户头像
HummerCloud
2022-10-28

自动化软件开发生命周期 (SDLC) 可以显著提高质量保证、开发人员的生产力并减少花在特定任务上的时间

https://static001.geekbang.org/infoq/43/43eaf23b72c2e803968faaf1354738da.jpeg?x-oss-process=image%2Fresize%2Cw_416%2Ch_234

HummerRisk V0.4.1 发布:新增依赖文件检测功能,优化 AWS 检测规则组,优化资源态势等内容

用户头像
HummerCloud
2022-10-24

HummerRisk V0.4.1版本新增依赖文件检测功能,独立检测项目依赖文件。优化 AWS 检测规则组,丰富更多场景。优化资源态势,关联检测风险的显示。并优化了多个底层组件,同时处理了多个社区反馈的Bug。

https://static001.geekbang.org/infoq/cf/cf252d4e0d4d89e67d64ea31de8a42f0.jpeg?x-oss-process=image%2Fresize%2Cw_416%2Ch_234

浅谈云原生安全

用户头像
HummerCloud
2022-10-01

云原生是一类技术的统称,通过云原生技术,我们可以构建出更易于弹性扩展的应用程序。这些应用可以被运行在不同的环境当中,比如说私有云、公有云、混合云、还有多云的场景。它包含了当前业界的一些热门的技术,比如容器、DevOps、微服务、服务网格、Serverl

https://static001.geekbang.org/infoq/86/86fd2fae5d89a5f5df66796b332703a0.png?x-oss-process=image%2Fresize%2Cw_416%2Ch_234

初识云原生安全:云时代的最佳保障

用户头像
SEAL安全
2022-06-24

本文是云原生安全的基础介绍,将带读者了解云原生安全的基础设施分类、云原生安全平台所需具备的特性等,让您全面认识云原生安全。

https://static001.geekbang.org/infoq/1d/1d265d7b751cbaad2cea56b9dac09080.png?x-oss-process=image%2Fresize%2Cw_416%2Ch_234

先睹为快 | 卓越示范中心 ETB003 云原生安全实验测试床

用户头像
青藤云安全
2022-06-14

卓越示范中心携手青藤,共同建设国内首个云原生安全实验测试床,致力于打造行业云原生场景安全验证、示范、评价能力的新高地。

云原生安全_云原生安全技术文章_InfoQ写作社区