报告系统回顾了云原生产业的发展历程与最新趋势,提出了一套完整的云原生安全体系架构及安全能力全景图,为金融机构全面评估和强化自身的云原生安全能力提供了重要参考。
云原生安全价值需求日益凸显,近9成企业已经开展或计划开展云原生安全建设。
Kubernetes本地的RBAC框架在这个领域提供了强大的功能。创建和绑定角色的能力非常强大,可以确保只有最小数量的用户对所需资源拥有必要的访问权限。这限制了资源暴露的潜在...
本标准中的要求主要包括对Kubernetes主节点API Server、控制管理器、调度器、etcd的安全配置要求,对工作节点kube-proxy、kubelet、工作负载的安全配置要求,以及针对附加...
北银金科为实现云原生的安全可控和合规使用,进一步贯彻白皮书指导意见,在云原生安全管理与建设方面积极探索并形成了一套可落地的云原生安全防护路径。
光大银行围绕金融业务应用上云需求,持续建设新一代全栈云平台,并将安全融入到云平台规划设计、建设实施和运营运维的整个过程,不断强化和完善云安全防护能力,向用户交付...
本文通过流量治理、零信任安全两个方面介绍 CNStack 服务网格产品。
对CNAPP安全模型进行了分享和梳理,理清CNAPP安全模型和传统安全模型的差异,解答《云原生应用保护平台(CNAPP)能力要求》的发布背景和应用目标,解读各个章节的能力要求...
云原生安全,云安全的下一个角力场。
Wiz的CSPM(云安全态势管理)平台能够扫描客户跨云环境的漏洞、配置、网络和安全问题。
来看一下确保容器在构建、部署和运行时保持安全的三个最佳实践。
云原生安全保护需要从开发到运行时全生命周期的一体化防护方案。
本文从专业的角度分析Serverless对安全性的影响,以及应对这种变化的最佳方法。
如何准确识别风险点,怎么让复杂的软件架构变得清晰可见,不会随着时间推移变得难以维护,成了云原生时代软件架构安全的重要课题之一。
本文章将重点围绕传统隔离与云原生隔离两个角度进行分析,着重对容器网络隔离技术做介绍。
本文梳理总结了Kubernetes应用中的七个最常见基础性安全错误。
如何建设云原生安全防护体系,为企业云平台建设和应用云原生化改造提供安全保障,成为各大企业在数字化时代面临的重要问题。
云原生安全首先是“部署容器化”,然后是“容器微服务化”,再到“服务网格化”,最后实现“无服务器化”。
原生云安全理念强调安全建设与云在时间和空间上的深度融合,成为实现云安全的关键选择。
探讨云原生安全关键技术与建设路径,交流行业云原生安全实践经验及建设成效,为企业云原生应用安全落地提供助力。
微信公众号