首页 文库资料 文章资讯  上传文档  发布文章  登录账户

分类

全部云计算&大数据(7)云原生CNCF(7)

语言

全部中文(简体)(7)

格式

全部PDF文档 PDF(7)
 
本次搜索耗时 0.013 秒,为您找到相关结果约 7 个.

  • pdf文档 云原生安全威胁分析与能力建设白皮书(来源:中国联通研究院)

    的认证也可以访问 ip 这个 path 下的内容,从而完成绕过。 云原生安全威胁分析与能力建设白皮书 47 四、云原生应用保护能力建设 开展云原生应用保护能力建设,可以助力企业的云原生安全体系形成,增强 云原生应用的内生安全能力,保障云原生应用的安全运行。 CNAPP 首先由 Gartner 在 2021 年提出[31],CNAPP 包含一组集成的安全 性和合规性的功能,旨在开发和生产过程中保护云原生应用全生命周期的安全, 制品环境安全 制品环境主要指代码仓库、镜像仓库、CI/CD 环境等,作为业务的存储、分 发以及流转机制,其自身一旦被攻击,造成的影响面远高于单个业务镜像、容器 被攻击。应建立持续的、高效的安全能力,增强制品环境的健壮度。 云原生安全威胁分析与能力建设白皮书 51 (1)代码加密存储与传输 通过在存储代码的仓库中应用加密技术,保护代码存储的机密性。这意味着 只有经过授权的用户或系统能够解密和访问存储在仓库中的代码,提供了额外的 代码仓库中存储的源代码和相关开发资产的完整性、机密性和可用性极为重 要。用户需强化身份验证和授权管理,通过监控和审计实现对访问的严格控制, 并定期进行漏洞扫描发现并纠正潜在的安全漏洞,同时通过强密码和多因素身份 验证等手段增强用户身份验证的安全性。此外,需要形成定期备份和灾难恢复流 程机制。 (3)镜像仓库安全 镜像仓库的安全与代码仓库大致相同。这包括强化身份验证和访问控制,确 保只有授权的用户可以上传和下载镜像,并使用加密、签名技术保护数据在传输
    0 码力 | 72 页 | 2.44 MB | 1 年前
    3

  • pdf文档 1.3 MOSN 在云原生的探索及实践

    • WASM extension • External-proc extension 可扩展性、灵活性、生态 价值意义 • 技术共享,融合 Envoy 和 MOSN 优势 • 增强 Envoy 和 GoLang 社区生态粘性 MOE Envoy 和 GoLong 生态打通 维护成本高、可扩展性弱 MoE 背景介绍 — 方案调研 方案名称 优势 劣势 Lua Extension runtime 指标 CGO 断点调试支持 MOE 方案介绍 — 方案总结 研发 效能 双模 支持 生态 丰富 • 将 MOSN 作为 Envoy 动态 so, 提升编译速度 • 增强 Envoy 扩展能力,复用 MOSN 现有的 filter 能力 • 同时具备云原生 xDS 、 REST API服务元数据管理 通道能力 • 复用 Envoy 高效网络通道,如为 Dapr Dapr 能力提供底层 gRPC 通道 • 具备硬件加速集成能力 • 内存管理 Zero Copy • MOSN/GoLang 和 Envoy 生态拉通 • 实现多个社区技术共享, 增强 Service Mesh、Dapr 等领域的生态 性能 较高 MOE 实践介绍 — 部署架构 MOE 实践介绍 — 相关采坑记录 MOE 实践介绍 — 相关采坑记录 GoLang 相关 •
    0 码力 | 36 页 | 35.61 MB | 1 年前
    3

  • pdf文档 01. MOSN 高性能网络扩展实践 - 王发康

    extension • WASM extension • External-proc extension 可扩展性、灵活性、生态 价值意义 • 技术共享,融合 Envoy 和 MOSN 优势 • 增强 Envoy 和 GoLang 社区生态粘性 MoE Envoy 和 GoLong 生态打通 维护成本高、可扩展性弱 MoE 背景介绍 — 方案调研 方案名称 优势 劣势 Lua Extension • 增强 Envoy 扩展能力,复用 MOSN 现有的 filter 能力 • 同时具备云原生 xDS 、REST API服务元数据管理通道能力 • 复用 Envoy 高效网络通道,如为 Dapr 能力提供底层 gRPC 通道 • 具备硬件加速集成能力 • 内存管理 Zero Copy • MOSN/GoLang 和 Envoy 生态 拉通 • 实现多个社区技术共享,增强 Service
    0 码力 | 29 页 | 2.80 MB | 1 年前
    3

  • pdf文档 12-从数据库中间件到云原生——Apache ShardingSphere 架构演进-秦金卫

    2、读写压力,QPS过大,特别是分析类需求会影响到业务事务 3、可用性不足,宕机问题 1.数据库框架 1.数据库框架 计算机领域的任何问题都可以通过增加一个中间层来解决。 数据库框架技术:在业务侧增强数据 库的能力。 直接在业务代码使用。 支持常见的数据库和JDBC。 轻量级,不需要额外的资源和机器。 1.数据库框架 1、改造对业务系统具有较大侵入性; 2、对于复杂的SQL,可能不支持;
    0 码力 | 23 页 | 1.91 MB | 6 月前
    3

  • pdf文档 中国移动磐舟DevSecOps平台云原生安全实践

    威胁分析模型 威胁资源库 安全需求基线 威胁情报库 病例库 安全开发-安全需求分析 安全需求分析通过将安全策略左移至软件开发生命周期的初始阶段,着重在需求设计环节确定关键安全要求,旨在降低风险暴露 并增强产品安全质量。安全团队针对企业内部的业务流程和场景展开威胁建模与风险识别,同时依据实际生产漏洞的运营情况完 善威胁建模知识库,持续优化和维护内部安全需求知识库以适应不断变化的安全挑战。 ①需求分
    0 码力 | 22 页 | 5.47 MB | 1 年前
    3

  • pdf文档 23-云原生观察性、自动化交付和 IaC 等之道-高磊

    全生命周期API管理-1 服务是从内研发视角来看的,但是对于外部消费者只想找到并集成API而已,并不想了解API背后的运维细节或者需要协调运维能力!API成了一 种可以交易的商品,可以购买增强自己APP的能力,比如在自己APP里显示天气预报数据,从外部去管理应用平台,形成了一种新PaaS组织方式。 • 逻辑API:已有API的组 合,形成一个新API • 声明API:需要生成代 码框架(任何语言),
    0 码力 | 24 页 | 5.96 MB | 6 月前
    3

  • pdf文档 24-云原生中间件之道-高磊

    灵活的调度,这样即需要存储卷也能敏捷的根据 Pod 的变化而调整。 需求表现在: • 云盘挂载、卸载效率提高:可以灵活的将块设备在不同节点进行快速的挂载切换; • 存储设备问题自愈能力增强:提供存储服务的问题自动修复能力,减少人为干预; • 提供更加灵活的卷大小配置能力。 2. 监控能力需求 • 多数存储服务在底层文件系统级别已经提供了监控能力,然后从云原生数据卷角度的监控能力仍需要加强,目前提供的PV监控数据维度较
    0 码力 | 22 页 | 4.39 MB | 6 月前
    3
共 7 条
  • 1
前往
相关搜索词
原生安全威胁分析能力建设白皮皮书白皮书来源中国国联联通中国联通研究研究院1.3MOSN探索实践01高性性能高性能网络扩展王发康12数据据库数据库中间中间件ApacheShardingSphere架构演进秦金卫移动中国移动磐舟DevSecOps平台23观察自动自动化交付IaC高磊24之道