首页 文库资料 文章资讯  上传文档  发布文章  登录账户

分类

全部云计算&大数据(6)云原生CNCF(6)

语言

全部中文(简体)(6)

格式

全部PDF文档 PDF(6)
 
本次搜索耗时 0.014 秒,为您找到相关结果约 6 个.

  • pdf文档 云原生安全威胁分析与能力建设白皮书(来源:中国联通研究院)

    入类、失效身份验证和会话管理、敏感信息泄露、XML 外部实体注入攻击、失 效的访问控制、安全配置错误、XSS、不安全的反序列化、任意文件上传、读取 及目录遍历、CSRF、未经验证的转发和重定向、使用弱加密算法及弱随机数、 使用硬编码凭证、响应头截断、文件包含、jsonp 劫持、服务端模板注入、XPATH 注入、正则表达式拒绝服务攻击等。 4.2 运行时安全能力建设 运行时安全关注正在运行的业务应用和容器的安全性,运行时安全主要从 生命周期的角度考虑,即从 API 的规划、开发、 测试、部署、运行和下线等各个阶段全面考虑安全性,避免安全漏洞被潜在的攻 击者利用。而实现全生命周期的安全治理需要跨多个部门,包括开发、测试、安 全、运维等部门,达成共识并建立协作机制,共同保障 API 安全。需要利用各 种安全工具来及时感知 API 的攻击威胁,实现 API 的分层防护,确保 API 的安 全性。 云原生安全威胁分析与能力建设白皮书 55 CNAPP。一体 云原生安全威胁分析与能力建设白皮书 63 化的云原生安全防护覆盖从代码到云的全栈安全,将云原生不同阶段、不同组件 的安全能力集成到统一的云原生安全平台,以期达到业界最广泛的共识。 云原生安全威胁分析与能力建设白皮书 64 附 录 A 缩略语 缩略语 英文全称 中文全称 0day Zero day vulnerability 零日漏洞 5GC 5G Core Network
    0 码力 | 72 页 | 2.44 MB | 1 年前
    3

  • pdf文档 consul 命令行

    -protocol:要使用的Consul协议版本。默认为最新版本。这应该仅在升级时设置。您可以通过运 查看Consul支持的协议版本consul -v。 ● -raft-protocol:这控制用于服务器通信的Raft共识协议的内部版本。必须将其设置为3才能访问自 驾驶仪功能,但会有例外cleanup_dead_servers。Consul 1.0.0及更高版本默认为3(默认为2之前) 有关 详细信息,请参阅 Raft协议版本兼容性。 -server:此标志用于控制代理是处于服务器模式还是客户端模式。提供时,代理将充当Consul服 器。每个Consul集群必须至少有一个服务器,理想情况下每个数据中心不得超过5个。所有服务器都 与Raft一致性算法,以确保事务以一致,可线性化的方式发生。事务修改集群状态,该状态在所有服 器节点上维护,以确保节点故障时的可用性。服务器节点还与其他数据中心中的服务器节点一起参与 AN八卦池。服务器充当其他数据中心的网关,并根据需要转发流量。
    0 码力 | 5 页 | 346.62 KB | 1 年前
    3

  • pdf文档 27-云原生赋能 AIoT 和边缘计算、云形态以及成熟度模型之道-高磊

    高算力的场景,需要 实现云边一体纳管, 简化运维,降低成本, 客户专注于业务领域。 • 无论是AIoT还是边缘 计算,核心要素是计 算,计算平台的训练 平台位于云端,而推 理计算位于BOX端,并 且能够适应各类算法 和硬件的要求,形成 一个通用计算平台, 更普遍的为客户场景 赋能。 • 一切围绕如何将算力 输送到业务场景为中 心思想,构建技术体 系。 高级能力-业务双引擎循环驱动-业务数据化、数据业务化 基于OAM的软件交付理念和工具重新定义了内部的DevOps流程,实现了应用的“一键安装、多 处运行”的应用编排目标 AIOps精细化运维 依托于K8S和ServiceMesh等度量数据精确性的提升,并给予AI算法从不同维度计算应用架构运 行态势,实现基于响应的自动化运维方案,大大降低了用户使用门槛,更安全更可靠的交付 最终软件产品。 目前的重点在于底座进一步实现应用与底层基础设施解耦,全面提升研发、运维效率,降低应用落地的整体成本
    0 码力 | 20 页 | 5.17 MB | 6 月前
    3

  • pdf文档 Volcano加速金融行业大数据分析平台云原生化改造的应用实践

    Big job1 Small job2 T3 小作业 job3 开始运行 提交小作业 job4 场景:大作业与小作业共存时,存在饿死问题 Small job3 Small job4 丰富的调度算法 • Gang-Scheduling • Job priority • Job queue • Job order • Preemption • backfill • Job Fair-share
    0 码力 | 18 页 | 1.82 MB | 1 年前
    3

  • pdf文档 中国移动磐舟DevSecOps平台云原生安全实践

    "#$)*+,- !"#$%&' 安全开发-代码扫描SAST 源代码审计针对源代码缺陷进行静态分析检测。它在对目标软件代码进行语法、语义分析的技术上,辅以数据流 分析、控制流分析和特有的缺陷分析算法等高级静态分析手段,能够高效的检测出软件源代码中的可能导致严重 缺陷漏洞和系统运行异常的安全问题和程序缺陷,并准确定位告警,从而有效的帮助开发人员消除代码中的缺陷、 培养安全开发意识,提高安全开
    0 码力 | 22 页 | 5.47 MB | 1 年前
    3

  • pdf文档 22-云原生的缘起、云原生底座、PaaS 以及 Service Mesh 等之道-高磊

    高效稳定应用资源供给 价值主张 架构 云原生底座=控制器+调度器的组合+Docker=根据环境的变化而动+基于封装 一致性的大规模分发 服务编排基本原理: • 以度量为基础,以NodeSelector算法来 决定在哪儿部署容器服务 • 运行时以期望与实际的差别进行动态调 整到期望的状态 标准化能力-分布式操作系统核心-容器服务-基本技术原理 事实标准的K8S容器服务设计 成应用与物理资源(IaaS,虚
    0 码力 | 42 页 | 11.17 MB | 6 月前
    3
共 6 条
  • 1
前往
相关搜索词
原生安全威胁分析能力建设白皮皮书白皮书来源中国国联联通中国联通研究研究院consul命令命令行27赋能AIoT边缘计算形态以及成熟成熟度模型之道高磊Volcano加速金融行业数据数据分析平台云原生化改造应用实践移动中国移动磐舟DevSecOps22缘起底座PaaSServiceMesh