记录黑客技术中优秀的内容,传播黑客文化,分享黑客技术精华

重磅发布|腾讯云发布容器安全白皮书

11月4日,为期2天的腾讯数字生态大会在湖北武汉落下帷幕。在大会的云原生专场上,腾讯云容器服务TKE联合腾讯安全云鼎实验室,联合发布了《腾讯云容器安全白皮书》(简称白皮书)。白皮书对腾讯云容器用户进行了深入的调研和走访,结合长期以来的容器安全运营实践,详细梳理并分析了容器环境所面临的安全挑战,介绍了腾讯云在云原生容器安全建设上的思路、方案以及实践。这是国内首次大规模的对容器环境的安全现状进行分析总结。
发布时间:2021-11-15 11:22 | 阅读:13591 | 评论:0 | 标签:容器安全 腾讯安全 腾讯数字生态大会 安全 腾讯 容器

小白快来呀!DevSecOps到底是个啥?

DevSecOps 1. DevSecOps概况 DevSecOps,又称为安全DevOps,是软件开发中的一种思维,每个人都应对应用程序安全负责。通过将开发人员与IT运营集成在一起,并使每个人都专注于做出更好的安全决策,开发团队希望以更快的速度和更高的效率提供更安全的软件。 DevSecOps(Development Security Operations的缩写)最早由Gartner咨询公司研究员David Cearley在2012年首次提出,它是一种糅合了开发、安全及运营理念的全新安全管理模式。
发布时间:2021-11-08 19:26 | 阅读:10878 | 评论:0 | 标签:安全建设 ASTaaS ASTO CARTA平台 DAST DevSecOps EDR IAST IDS/IPS MAS

【RSA2018】云安全 | IaaS PaaS SaaS新趋势

阅读: 33RSA2018大会中,云安全仍是重点议题。我们看到诸如容器安全和DevSecOps等新兴技术的蓬勃发展,我们需要思考如何优化混合云的安全管理和业务编排,以及如何通过云中的应急响应流程来保证云业务系统的安全。
发布时间:2018-04-19 20:15 | 阅读:242122 | 评论:0 | 标签:技术前沿 DevSecOps rsa 云安全 rsa2018 云安全 云计算安全 容器安全

【RSA2018】创新沙盒 | StackRox容器安全防护平台

阅读: 8StackRox利用分布式架构通过应用程序生命周期进行数据收集与分析,从而检测并阻止恶意攻击者,最终解决容器化云原生应用程序的保护需求。StackRox通过独特的分布式传感器组合以及集中式分析与机器学习技术提供持续检测能力,以便帮助客户立足容器速度与规模提供情境与关联信息。
发布时间:2018-04-16 20:05 | 阅读:289760 | 评论:0 | 标签:安全意识 rsa2018 rsa2018创新沙盒 StackRox 容器安全

容器安全初创公司 Aqua Security B轮融资2500万美元

容器可谓2017最热门技术领域之一,对高级容器安全平台的需求也就随之快速增长。其中一家保护容器安全的新生公司就是Aqua Security。本周二,该公司宣布在B轮融资中收获2500万美元。该笔融资由光速创投领衔,已有投资人微软风投、TLV风投和什洛莫·克雷默也有参与。Aqua在2016年A轮融资中已有900万美元入账,之前的种子轮融资中筹集到450万美元,于是,目前该公司总融资额达到了3850万美元。Aqua Security 共同创始人兼CEO德罗尔·达维多夫称:“我们公司在2年前成立,自此见证了容器技术使用的广泛扩散。从一开始,我们就意识到,容器代表着应用安全防护模式变革的机会。
发布时间:2017-09-23 22:05 | 阅读:183090 | 评论:0 | 标签:行业动态 Aqua Security 容器安全 融资

10家专注容器安全的厂商

时至今日,几乎每个技术相关行业都把安全当成了重中之重,云计算中重要的容器技术也不例外。容器的早期承诺之一,是利用从Linux继承来的多个原生安全功能,提供更敏捷的应用部署方法。 然而,容器的这些原生安全功能,尚不足以抵挡所有现代威胁。因此,一些厂商开始提供不同类型的容器安全服务。个中领袖,便是Docker公司,其多项开源工作旨在推进安全往更好的方向发展。对手容器厂商CoreOS,也以其容器漏洞静态分析工具Clair,活跃在安全领域。 以下便为读者列出提供容器安全技术与服务的10家厂商。 1. Docker Nautilus Docker有很多专注安全的开源容器项目,Nautilus是其中之一。
发布时间:2017-04-24 23:05 | 阅读:177034 | 评论:0 | 标签:行业动态 容器安全

Aqua Security 发布容器安全平台2.0:纳米隔离

容器安全平台2.0的发布,旨在进一步辅助应用容器流量隔离和添加对秘密管理的新支持。 容器技术已提供了多种形式的隔离来保证应用工作负载安全与隔离。Aqua Security 首席技术官兼共同创始人阿米尔·杰尔比称,额外的隔离是必要的,也就是其公司如今发布的容器安全平台(CSP)2.0。 Aqua Security 在2016年5月率先发布了CSP,号称可以扫描容器内的已知和未知安全问题。随着新的2.0版本发布,Aqua展现的是其称为“纳米隔离”的容器隔离和整体安全提升能力。 纳米隔离就是创建区域的能力,有了这个能力,我们就能确保容器的通信范围限定在区域之内。
发布时间:2017-02-11 03:45 | 阅读:177355 | 评论:0 | 标签:技术产品 Aqua 安全控制 容器安全 纳米隔离

容器化安全:虚拟化的下一场演进?

安全产业陷入了一个很不好的习惯中,我们大多数的精力和营销资金,都投放到了对最新冒头的威胁和相应检测新技术的关注上了。只需要浏览下新闻头条,或者花15分钟在安全大会的展厅里晃一圈,就能发现这种趋势。然而,在我们紧盯坏蛋们正在做什么的时候,却忽略了我们自己的基础设施建设方向。 没错,检测新的针对性攻击确实是安全从业人员的首要优先事项,但找寻安全业务开展方式的技术发展,关注同行在基础设施、数据中心或云上所做的工作,同样非常重要。 例如,当安全被虚拟化,随之而来的几大好处,包括速率和规模的提升,以及虚拟化数据中心和云环境下安全基础设施管理费用和成本的下降。
发布时间:2016-08-22 23:45 | 阅读:185138 | 评论:0 | 标签:牛闻牛评 容器安全 虚拟化

这家初创企业专门寻找容器中的漏洞

这家新近重新起名的公司表示,只靠寻找已知问题并不能找到容器中的漏洞。应用容器领域的新兴市场十分不稳定,这也是Scalock如今将自己更名为Aqua Security的原因之一。在经过几个月的测试之后,Aqua Container Security平台在5月18日公开发布,为那些想要寻找容器安全解决方案的企业提供了又一条可行路径。Aqua Security公司联合创始人、CTO阿米尔·杰比 (Amir Jerbi) 对媒体解释了从Scalock换为现行公司名称的原因:“就像在初创企业之间很常见的那样,最初选择的名字往往被证明与公司的业务目标不合。
发布时间:2016-05-30 22:55 | 阅读:148778 | 评论:0 | 标签:技术产品 容器安全 漏洞扫描 漏洞

公告

永久免费持续更新精选优质黑客技术文章Hackdig,帮你成为掌握黑客技术的英雄

求赞助求支持·广告位💖

标签云

本页关键词