记录黑客技术中优秀的内容,传播黑客文化,分享黑客技术精华

CNCF共享|云原生安全白皮书.pdf

2020-12-17 21:40


近日,CNCF安全特别兴趣小组(SIG)发布了一份《云原生安全白皮书》(Cloud Native Security Whitepaper),旨在帮助社区成员了解云原生安全最佳实践。该白皮书旨在让各个组织机构及其技术领导层能够了解云原生安全,如何将云原生安全纳入生命周期流程中,以及在应用中的注意事项。


云原生安全是一个多目标、多约束的问题领域,涵盖了许多专业知识和实践领域。从身份管理到存储解决方案,几乎所有的基础运维都与安全领域有所重叠。需要开发人员、运维人员和安全人员加强交流和合作,才能继续推动该领域和行业的发展。但是,云原生安全不仅仅包括这些领域。它也是一个关于人的问题领域,包含了个人、团队和组织机构。它是人和系统与之交互并更改云原生应用和技术的机制、流程和意图。


该白皮书还介绍了针对云原生架构的安全指导和控制措施。虽然对于大多数技术创新来说,并没有特定的安全指南和控制措施,但云原生架构的核心安全理念始终可以用于新功能的设计、开发和部署。这些核心理念包括:


  • 防止未经授权的访问(个人和非个人实体)。可以通过容器的临时性特点来降低资产遭到未授权实体访问的概率。

  • 不变性,可保持内容和代码的完整性。

  • 服务、工具和内容的可用性。可以通过分布式特性轻松实现弹性和冗余。

  • 审计和问责机制,确保不会发生违规行为,并跟踪授权的变更。


为帮助更多安全人员了解《云原生白皮书》的详细内容,我们现提供中文版本供大家学习参考。文中或有纰漏之处,还请大家与我们共同沟通探讨。



点击“阅读原文”,下载完整中文版本。




更多阅读:

(附下载)首发“一站式容器安全方案”,多家大型客户落地青藤蜂巢

NIST.SP.800-190容器安全标准(中文版)正式发布

蜂巢之声:青藤首发“容器安全成熟度模型”

蜂巢之声:28项容器镜像的检查清单(Checklist)

物流企业如何守护云上的“集装箱”安全?

云原生蓬勃发展,物流企业青睐青藤容器安全产品




-完-


知识来源: https://mp.weixin.qq.com/s?__biz=MzAwNDE4Mzc1NA==&mid=2650829828&idx=1&sn=736a487556a8fb97038f8d5d8b50a327

阅读:272847 | 评论:0 | 标签: 安全

想收藏或者和大家分享这篇好文章→复制链接地址

“CNCF共享|云原生安全白皮书.pdf”共有0条留言

发表评论

姓名:

邮箱:

网址:

验证码:

黑帝公告 📢

永久免费持续更新精选优质黑客技术文章Hackdig,帮你成为掌握黑客技术的英雄

↓赞助商 🙇🧎

标签云 ☁