云原生服务风险测绘分析
想了解云原生环境下的存储基石Etcd在互联网的资产分布和风险暴露情况?本文通过最新测绘数据为您揭晓答案
云原生服务风险测绘分析(四):Prometheus
云原生监控利器Prometheus在云上存在哪些风险?本篇文章从测绘角度为您揭晓答案
云原生服务风险测绘分析(二): Harbor
Harbor在云上的风险有哪些?本篇将从测绘角度为您揭晓答案
云原生服务风险测绘分析(一):Docker和Kubernetes
网络空间测绘和云原生之间能擦出什么火花?本文将以测绘数据为导向为各位读者介绍云原生服务面临的风险。
云原生应用安全风险思考
云原生应用究竟和传统应用有何不同,安全风险上有何变化,本文将从传统应用风险、应用架构变革带来的风险、云计算模式带来的风险三个维度为各位读者介绍
【星云实验室】Serverless安全研究——Serverless安全防护
虽然Serverless带来了更少的攻击面,但并不代表Serverless不再需要安全防护,只是安全防护点转移到了开发者测。
RSA 创新沙盒盘点| AppOmni——面向SaaS数据泄漏的持续性监控和告警防护
2020年2月24日-28日,网络安全行业盛会RSA Conference将在旧金山拉开帷幕。前不久,RSAC官方宣布了最终入选今年的创新沙盒十强初创公司:AppOmni、BluBracket、Elevate Security、ForAllSecure、INKY、Obsidian、SECURITI.AI、Sqreen、Tala Security、Vulcan。
昨天绿盟君已经向大家介绍了Elevate Security 和Sqreen两家厂商,今天,我们要介绍的是厂商是:AppOmni。
Istio系列二:Envoy组件分析
Envoy是Istio数据平面核心组件,在Istio架构中起着非常重要的作用,本文首先介绍Envoy的基本概念及工作流程,再从Istio的设计角度出发,对Envoy在Istio中如何部署及如何对入站出站流量进行代理转发及流量劫持进行具体分析,最后通过实验加以验证。
Istio系列一:Istio的认证授权机制分析
随着虚拟化技术的不断发展,以容器为核心的微服务概念被越来越多人认可,Istio因其轻量级、服务网格管理理念、兼容各大容器编排平台等优势在近两年脱颖而出,许多公司以Istio的架构设计理念作为模板来管理自己的微服务系统,但在其势头发展猛劲之时,也有许多专家针对Istio的安全机制提出了疑问,比如在Istio管理下,服务间的通信数据是否会泄露及被第三方劫持的风险;服务的访问控制是否做到相对安全;Istio如何做安全数据的管理等等,这些都是Istio目前面临的安全问题,而我们只有深入分析其机制才能明白Istio是如何做安全的。
- 1
- 2