5年专业研究,这份云原生安全指南请查收
近年来,我国在“新基建”领域加速布局,并大力推动数字经济的发展。
这当中,企业数字化转型是我国推动经济社会发展的重要战略手段,而云计算成为企业进行数字化转型的基石和枢纽。
随着万千企业的发展提速换挡,市场对云计算的使用效能提出了新的需求。
云原生以其独特的技术特点,很好地契合了云计算发展的本质需求,正在成为驱动云计算质变的技术内核。
云原生不仅为传统业务的转型带来极大的便利,提升了生产效率,同时也适应了5G、IoT等边缘计算新场景,引领了IT基础设施的变迁。
云原生的概念最早出现于2013年,由来自Pivotal的Matt Stine提出。概念中包括容器、微服务、DevOps、持续交付、敏捷基础设施等众多组成部分。
云原生真正解决的问题是企业级云应用,它在架构设计、开发方式、部署维护等各个阶段和方面都基于云的特点进行重新设计。
然而,云原生技术除了为企业带来了快速交付与迭代数字业务应用的优势, 也带来了新的安全要求与挑战。
一方面,容器、编排工具、DevOps、微服务等新技术的引入带来了新的安全问题,如镜像的供应链问题、容器的逃逸问题、集群中的横向移动问题、微服务的边界问题等,需要引入新的安全防护手段;
另一方面,云原生持续开发/集成的开发模式的转变,使传统安全技术无法适配新的开发节奏和安全要求。
安全职责划分需要重新考虑,同时,责任主体从开发、运维、安全的各司其职,转变成责任共担,并通过组织流程协同起来。
当前,整个行业对云原生安全的认识仍然存在较大的差距。
云原生是一个快速发展的技术和体系,这就造成开发人员和运维人员对于云原生攻防的理解不足,而传统安全人员对于云原生技术和流程的理解也不到位。
这也是《云原生安全技术实践指南》一书的编写初衷——希望总结5年来在云原生安全领域的相关实践经验和技术积累,同时能够给相关的建设方和防守方一些指导和帮助。
本书是一套完整的云原生安全技术实践指南,对容器、微服务、不可变基础设施、声明式API及Severless等技术和风险进行了深入分析与模型建立,同时从攻击方和防守方角度讲述完整的攻击方法和真实案例。
此外,对于当前发展火热的5G和边缘计算场景,书中也给出了相关的云原生安全指导建议。
本书共分为六部分,由浅入深地阐述了云原生安全的技术实践。
其中,前三部分主要介绍了云原生背景下安全行业的发展趋势和产业变革,同时对云原生安全环境的技术和风险进行了详细的分析。
第四部分攻击篇,重点介绍了云原生的攻击矩阵和高频攻击的技术案例,例如针对容器和Kubernetes的ATT&CK攻击矩阵都做了详细而全面的介绍。
第五部分防御篇,主要讲解如何构建新一代的云原生安全防御体系,并基于金融、运营商和互联网三个重点行业实践进行了深入的剖析。
第六部分进化篇,简要介绍了对5G及边缘计算下的云原生安全的新思考。
随着容器、Kubernetes、Serverless等云原生技术在云原生应用程序开发中变得越来越流行,容器安全、镜像安全、ATT&CK攻击矩阵、入侵检测等技术也将持续更新迭代。
因此,我们需要对云原生安全的技术实践有更深入系统的了解,这样才能在不断的技术变化中找到最佳的实践路径。
希望本书能够为各位读者了解和认识云原生安全的技术体系和实践,提供帮助和启发。
5年专业研究,这份云原生安全指南请查收相关推荐
- 云上、前端、架构、工具……这份小程序开发指南请查收
微信小程序是一个低门槛.流量巨大.公平竞争的优质营销平台,这些特性满足了商家对于产品营销的基本渴求,随着小程序用户的逐渐积累和沉淀,微信小程序的盈利风口已经开启,在 2018年,也将迎来它的最佳红利期 ...
- 叮,你收到一份云原生景观简介
原文发表于kubernetes中文社区,为作者原创翻译 ,原文地址 更多kubernetes文章,请多关注kubernetes中文社区 云原生景观系列 叮,你收到一份云原生景观简介 云原生景观:供应层 ...
- 一文带你理解云原生|云原生全景指南
hi, 大家好,如今几乎所有大厂都将容器和K8s列入未来的战略重心,K8s可能将成为下一代分布式操作系统,今天分享一篇很经典云原生文章(万字雄文),希望可以帮大家彻底了解到底什么是云原生. 本文是一篇 ...
- 请查阅和请查收的区别_拯救尾款人!这份宠粉攻略请查收
"你走过最远的路,就是马爸爸的套路" 11月1号就开始支付第一波尾款 这两天办公室见面打招呼不免先问一句, "你买了多少啊?" 继"打工人" ...
- 充电慢、掉电快、续航短?这份电动车过冬指南请查收!
寒冬凛冽,气温低 屏幕前的你,是否也感觉 "充电慢.掉电快.续航短" 该如何应对这些 "冬季不能承受之痛" 今天小鲸就给大家送上一份 电动汽车过冬指南 各位鲸友 ...
- 送给你的一份英语学习资料,请查收!
什么方法使0基础学生 3个月就能说一口流利英语? 一天晚上,他接到学生发来的短信: "老师,这三个月来,我严格按照你说的学习方法去做,没想到我英语提升那么快,现在已经能跟外国人交流自如.就在 ...
- 怎样用CDN防篡改、抗攻击、控内容?一份CDN安全指南请查收
5大安全产品全面升级,抢先了解:https://developer.aliyun.com/topic/securityapril 预约观看发布会:https://yq.aliyun.com/live/ ...
- 毕设demo丨您有一份会议系统App项目请查收!
对很多小伙伴们来说,毕业设计都是逃不掉的一个重要环节.毕竟我们要检查大学几年来的学习成果,就得做出来一个像样的项目出来给老师家长甚至包括即将入职的公司看看. 对于很多计算机专业的学生来说,毕业之前,一 ...
- 520这份花式表白攻略请查收
马上又到520了,粉粉们是不是都已准备好一波浪漫的表白了呢?无论是怦然心动的初恋,还是岁月静好的缱绻,爱就要表达出来,浪漫永远不会过时!此时不表白更待何时?在这个浪漫的初夏时节,送你一份特别的花式表白 ...
最新文章
- Cortex-M3中的存储器映射
- 鸿蒙系统适配机型_小米手机系统软件部总监公布小米各机型安卓P适配计划
- 分享10个2012年最新发布的jQuery插件
- bat java 启动脚本_从bat脚本运行的Java应用程序上的Windows关闭挂钩
- 转载一个不错的LRU cache
- eclipse java import_java – Eclipse:将源代码的import文件夹导入...
- 力扣-692 前k个高频单词
- vsftp客户连接常见故障现象
- nohup java -jar
- 链接与自定义函数名同名的库函数
- psycopg2 : cursor already closed
- handsome主题添加服务器信息,handsome主题时光机微信发送系统
- 使用formality的技巧
- Gitalk出现Error:Validation Failed问题的解决办法
- grub 2.0安装linux,grub2引导安装kali2.0及安装ibus拼音输入法
- 苏州大学计算机评估全国第几位,重磅!全国首次专业学位水平评估结果公布,你的学校排第几?...
- 转载 百度地图API二次开发小经验分享
- 【千寻位置网】方舟计划发布了
- 以太坊创世区块与链配置载入分析
- 《程序员羊皮卷》还未上市即告售罄的故事