-
-
开放式策略代理:云原生的通用策略引擎(云原生微服务框架)
开放式策略代理(OPA)可以帮助企业简化分布式应用程序、Kubernetes、微服务等授权策略创建和实施。 随着越来越多的组织采用云计算技术,他们可能会发现云原生堆栈的动态性和规模要求更加复杂的安全性...
-
如何利用开放策略代理保护Kubernetes(代理保护机制)
随着越来越多的组织将容器化应用程序转移到生产环境中,Kubernetes已经成为在私有云、公共云和混合云环境中管理这些应用程序的有效方法。事实上,根据云原生计算基金会的调查,至少84%的组织已经在业务...
-
Kubernetes 网络策略基础(kubernetes与docker的关系)
随着越来越多的云原生应用程序通过 Kubernetes 部署到生产环境,安全性是你必须在早期就需要考虑的一个重要检查项。在设计云原生应用程序时,预先嵌入安全策略非常重要。不这样做会导致后续的安全问题,...
-
如何使用OPA实现多云策略和流程可移植性
OpenPolicy Agent如何允许开发人员团队在多云和混合云环境中编写和实施一致的策略和授权。 随着多云战略成为完全主流,公司和开发团队必须弄清楚如何在云环境中创建一致的方法。多云本身无处不在:...
-
Kubernetes 网络策略基础(kubernetes master主节点服务包括)
随着越来越多的云原生应用程序通过 Kubernetes 部署到生产环境,安全性是你必须在早期就需要考虑的一个重要检查项。在设计云原生应用程序时,预先嵌入安全策略非常重要。不这样做会导致后续的安全问题,...
-
多云API授权面临的两大挑战 译文
译者 | 李睿 审校 | 梁策 孙淑娟 随着越来越多的企业采用多云战略并增加对云原生基础设施的使用,在多云环境中大规模交付API给API提供者带来了巨大压力。与此同时,无论企业采用何种云平台,API都...
-
使用 Kube-Mgmt 将 OPA 集成到 Kubernetes 集群中(使用合四一上尺工凡等字样为唱名的是)
Open Policy Agent 简称 OPA,是一种开源的通用策略代理引擎,是 CNCF 毕业的项目。OPA 提供了一种高级声明式语言 Rego,简化了策略规则的定义,以减轻程序中策略的决策负担。...
-
揭穿三大云原生安全误区 译文(云原生到底解决什么问题)
很显然,许多组织在积极采用云。但问题是,他们完全了解云吗?是否知道如何保护在云端构建的应用程序?就像任何新兴技术一样,种种神话和误区自然随之出现。 说到安全,哪怕小小的失误都会导致违规或网络攻击,从而...
-
使用 Kyverno 进行 Kubernetes 策略管理(使用伪造变造机动车驾驶证扣几分)
OPA 的 Gatekeeper 以及 Kyverno 是 CNCF 的两个头部策略管理项目,两个产品各有千秋,前面我们已经学习了 Gatekeeper,接下来我们就来了解下如何使用 Kyverno。...
-
“提升和转移”云迁移策略会成为企业正确的云迁移战略吗?(云迁移的优势)
业务敏捷性、效率、创新、降低成本、保持竞争优势是企业向云大规模迁移的重要原因。全球各行各业的企业正在使用用云计算中高度灵活、可扩展且经济高效的计算能力替换其现有的传统本地技术。 云计算的业务优势同样巨...
