云原生安全
0 人感兴趣 · 38 次引用
- 最新
- 推荐
开源工具系列 7:Kube-bench
Kube-Bench 是一个基于Go开发的应用程序,属于 Kubernete 的安全检测的工具。它可以帮助研究人员对部署的 Kubernete 进行安全检测。
HummerRisk V1.0.1:k8s 检测扩充、批量删除及修复 bug
HummerRisk V1.0.1发布:针对V1.0.0中的一些bug,我们做了快速修复,并增加了一些新功能。
HummerRisk V1.0 开发手册 (微服务版)
HummerRisk V1.0后 由 SpringBoot 单体架构升级为 SpringCloud 微服务架构,今天我们来介绍新版本下的开发手册。
HummerRisk V1.0 :架构升级说明
HummerRisk V1.0 由 SpringBoot 单体架构升级为 SpringCloud 微服务架构,本文详细解析架构升级内容。
HummerRisk V1.0.0:架构全面升级,开启新篇章
HummerRisk V1.0.0发布: HummerRisk 由 SpringBoot 单体架构升级为 SpringCloud 微服务架构,性能和效率显著提升。同时新增 K8s 的检测规则组和规则实现,并优化多个模块的设计逻辑。
HummerRisk 使用教程:镜像检测
本文将介绍如何使用HummerRisk 在云原生安全领域进行「镜像检测」,通过「镜像检测」功能,可以对镜像进行深入扫描,获取镜像的内部结构,检测镜像的依赖存在哪些漏洞。文章内容包括「镜像检测」的使用流程、配置信息详细说明、基础功能使用等。
HummerRisk V0.9.1:操作审计增加百度云、增加主机检测规则等
作为0.9的优化版本,本版本主要以优化和改进为主,增加少量功能。 操作审计增加对百度云的支持,新增多条Linux主机检测规则,优化方面升级 echarts 版本、支持配置数据库、优化报告下载等。
2023 云原生安全值得关注的 3 个方向
组织不再质疑是否要迁移到云端,而是在寻找最快、最有效的方法。 在这些过渡和升级中,安全性常常被忽视。 正因为如此,加上开源软件在各地的兴起,我们很可能会在 2023 年看到更多云原生安全问题,这只是时间问题。
HummerRisk V0.9.0:增加 RBAC 拓扑图,云检测、漏洞、主机等模块增加规则
HummerRisk V0.9.0发布:增加RBAC 资源拓扑图,首页新增检查的统计数据,云检测、漏洞、主机等模块增加规则,对象存储增加京东云,操作审计增加金山云,镜像仓库新增设置别名。
开源工具系列 2:Trivy
在云原生安全的场景中,一个常见的场景就是对漏洞和配置进行扫描,以发现整个 K8s 环境的安全问题。今天我们来介绍一个高效的扫描工具Trivy。
使用服务网格提升应用和网络安全
当今的企业在正常进行经营的同时,也在不断地与潜在的黑客和不良行为者进行斗争。安全边界逐渐消失,攻击面不断扩大,新的攻击向量不断出现。再加上持续的疫情、全球冲突,难怪每天新闻里都有漏洞、黑客和攻击等内容。
HummerRisk V0.8.0:新增金山云、K8s 基准检测、源 IP 审计分析等
HummerRisk V0.8.0发布:多云检测支持金山云、K8s检测新增CIS Benchmark 功能 、操作审计增加源 IP 分析功能、主机检测增加Linux 检测规则。同时优化 operator及Benchmark 的自动/手动安装,优化多个结果展示页面等。
云原生安全系列 4:6 个 Kubernetes 安全最佳实践
Kubernetes为我们提供了一套很好的核心软件安全原则,但我们仍然需要理解并实施它们。对于 Kubernetes 集群分布式部署,攻击向量的数量也会增加,了解并尽可能限制这些攻击面的最佳实践非常重要。
云原生安全系列 3:5 个 Kubernetes API 网络安全访问最佳实践
分享保护对 Kubernetes API(控制平面)的直接网络访问的五种最佳实践
HummerRisk V0.7.0:支持京东云、webhook、PDF 下载等
HummerRisk V0.7.0发布:新增京东云支持,系统增加webhook支持,灵活扩展,新增多种页面的PDF下载,新增主机的批量导入和Windows类型主机的检测支持。
HummerRisk V0.6.0:列表高级搜索,对象存储、操作审计扩充支持
HummerRisk V0.6.0发布:新增表头高级搜索功能,可按名称快速搜索与组合查询,动态调整显示列,新增对象存储七牛云与青云类型,新增操作审计火山引擎(火山云)类型。
HummerRisk 入门 3:开发手册
本文是 HummerRisk 的开发手册,介绍项目的结构及如何配置 HummerRisk 的开发环境和开发中的注意事项,快速参与到 HummerRisk 项目的开发中来。
云原生应用的最小特权原则
最小权限原则 (PoLP) 是一种信息安全概念,即为用户提供执行其工作职责所需的最小权限等级或许可,是所有现代云原生应用程序都应遵守的重要操作安全要求。
HummerRisk V0.5.2:升级对象存储、云检测、云审计和 K8s 资源态势等
HummerRisk V0.5.2发布:对象存储增加风险检测和操作、云检测支持七牛云、操作审计支持 AWS,提升 K8s 资源态势,并支持在线/离线升级漏洞库。
云原生安全系列 2:提升镜像安全的 10 条建议
镜像安全是云原生安全中一个重要组成部分,今天我们就来说说关于镜像安全必须要知道的事。
HummerRisk V0.5.1 发布:新增对象存储、优化 K8s 资源态势和资源拓扑等
HummerRisk V0.5.1 发布:新增对象存储对接查看功能,增加 K8s 资源的部署信息查看,深度优化K8s 资源拓扑,并优化了镜像检测、云检测及资源态势同步等多个内容。
HummerRisk 快速入门教程
本文介绍 HummerRisk 的快速安装和使用,让你5分钟开始 HummerRisk 的云原生安全之旅。
HummerRisk V0.5:新版云合规报告、资源风险联动、拓扑展示等内容
HummerRisk V0.5 发布:新版云合规报告基于规则组展示、优化云资源态势和风险的联动、优化云和 K8s 的拓扑展示、优化主机规则管理、优化风险展示等内容。同时处理了多个社区反馈的Bug。
云原生安全系列 1:零信任安全和软件开发生命周期
自动化软件开发生命周期 (SDLC) 可以显著提高质量保证、开发人员的生产力并减少花在特定任务上的时间
HummerRisk V0.4.1 发布:新增依赖文件检测功能,优化 AWS 检测规则组,优化资源态势等内容
HummerRisk V0.4.1版本新增依赖文件检测功能,独立检测项目依赖文件。优化 AWS 检测规则组,丰富更多场景。优化资源态势,关联检测风险的显示。并优化了多个底层组件,同时处理了多个社区反馈的Bug。
浅谈云原生安全
云原生是一类技术的统称,通过云原生技术,我们可以构建出更易于弹性扩展的应用程序。这些应用可以被运行在不同的环境当中,比如说私有云、公有云、混合云、还有多云的场景。它包含了当前业界的一些热门的技术,比如容器、DevOps、微服务、服务网格、Serverl
先睹为快 | 卓越示范中心 ETB003 云原生安全实验测试床
卓越示范中心携手青藤,共同建设国内首个云原生安全实验测试床,致力于打造行业云原生场景安全验证、示范、评价能力的新高地。
