和众多身份产品相比,Authing 认为自己的特殊性在于云原生和 Developer-centric(以开发者为中心)。
Serverless作为一种新的云计算模式,具有诸多优点,在过去几年积累了一大批拥簇者,在开发者享受新技术为其带来便利的同时也对实用性提出了新的要求和挑战。
本文介绍了美国国防部DoD DevSecOps最佳实践。
Forrester Wave评测中排名第一的零信任厂商,如何照亮微分段。
8月13日生效的Docker公司最新服务条款明确指出,Docker公司提供的服务,禁止美国“实体清单”上的实体使用。本文推荐了十大Docker的最佳开源替代产品。
安全业界近来非常流行用ATT&CK框架设计知识库框架或威胁建模,最近微软也发布了一个开源云编排框架Kubernetes的攻击矩阵。
云已经成为企业转型和获得竞争优势的基础,云将继续作为数字业务所需的创新平台。企业应确保云成为组织中的主流计算平台,并将其混合云和多云战略扩展到边缘。
荷兰研究员Wouter ter Maat在谷歌Cloud Shell中找到多个漏洞,包括一个容器逃逸漏洞,可导致访问主机 root 以及利用权限容器的能力。
BeyondProd是Google基于零信任架构原则重新定义如何连接机器、工作负载与服务的项目,本文为《谷歌BeyondProd:一种新的云原生安全方法》全文翻译。
在科技发展日新月异的今天,新技术、新架构层出不绝,本文将为大家介绍中通在七层流量代理方向做的探索与实践。
如果考虑云原生应用的生命周期,则应关注DevOps的整个闭环,即从开发、编译、持续集成/持续部署(CI/CD),到运行时运营。
安全团队始终要保持警惕,不可过于依赖某个框架或矩阵。
2020 年有 53% 的网络安全决策者计划迁移到零信任访问功能。
报告详细展示了中国用户在云原生应用建设方面的现状和需求,客观反映了容器、微服务、Severless等云原生技术的应用和挑战。
本文总结了2020年迄今为止的十大网络安全并购交易,其中私募股权公司依然在最大笔交易中占很大份额。
该轮融资由达泰资本独家投资,将主要用于加强云原生安全产品核心技术研发、销售网络拓展和生态伙伴建设等关键目标,进而为用户提供更加高效的云原生安全解决方案。
容器应用飞速普及,上云趋势不可阻挡。但容器安全固有的五种风险:启用微服务、依赖不安全基础镜像、容器可见性不完整、容器通信不受限、容器配置不安全,仍需公司企业加以...
《白皮书》从多个维度深度剖析了我国云原生产业发展的现状,并将首次披露大量详实的产业调研数据。
“海啸”专为像谷歌一样的大型企业而构建,这些企业可能管理者包含数万台服务器、工作站、网络设备和 IoT 设备的网络。
风险管理公司RiskSense最近的报告中发现,在2019年,比较流行的开源项目中发现了近1,000个漏洞,翻前年一倍之多。
微信公众号