首页 文库资料 文章资讯  上传文档  发布文章  登录账户

分类

全部云计算&大数据(6)云原生CNCF(6)

语言

全部中文(简体)(6)

格式

全部PDF文档 PDF(6)
 
本次搜索耗时 0.012 秒,为您找到相关结果约 6 个.

  • pdf文档 24-云原生中间件之道-高磊

    等手段在运行时进行污点跟踪,进而精准的发现问题。是DevSecOps的一 种推荐方式。 如果在被动模式下运行IAST,那么开发测试过程 中就可以完成安全扫描,不会像DAST一样导致业 务报警进而干扰测试,同时由于污点跟踪测试 式,IAST可以像SAST一样精准的发现问题点 SCA(软件成分分析) 有大量的重复组件或者三方库的依赖,导致安全漏洞被传递或者扩散, SCA就是解决此类问题的办法,通过自动化分析组件版本并与漏洞库相 自动调整、拓展能 力强,满足更大吞 吐量 存储自动扩缩容 手工填加机器, 手工同步 完全自动化 高性能 存在性能瓶颈 类似日志方式的顺 序写,性能高 易用程度 封闭体系,集成各 类优秀能力较差 集成能力强,多 态接口,兼容各类 协议 可用性、稳定性 需要强大的旁路运 维能力 简化运维、自动化 容量和故障转移 云原生数据库其特点,使得应用场 景会更加广泛 高级能力-云原生数据库-应用的基石-2-技术架构 高级能力-云原生数据库-应用的基石-5-应用迁移 IDC 应用 A B C Oracle|MySQL 用于Oracle|MySQL 的JDBC Cloud 应用 A B C 多云原生数据 库 用于云原生DB的 JDBC 极少量 改动 修改驱 动包 数据迁 移 • 由于云原生数据库支持多,所以通过 ETL或者DTC等工具迁移数据是非常方便的 • 应用程序只需要修改JDBC的依赖即可以在 新环境中运行,迁移成本低。 • 或者由于云原生数据库支持多协议能力,
    0 码力 | 22 页 | 4.39 MB | 6 月前
    3

  • pdf文档 Consul及Consul Connect介紹

    Reformation 服務網格是一個輕量級的基礎架構組件,用來解決以下問題: ▪ 服務都在哪裡運行? ▪ 它們都健康嗎? ▪ 怎樣保證服務之間客戶無障礙安全互聯? ▪ 整個軟件的所有功能塊是否都能夠容器化? ▪ 是不是所有容器化了的微服務都能夠在同一個集群/數據中心/公有雲運帷? Hashicorp聯合創始人 Armon Dadgar Mitchell Hashimoto Co-Founders 軟體所運行在企業的數據中心中固定的服務器 上,由防火牆和負載均衡器保護。 軟體的網絡安全是基於IP地址和端口,以及防 火牆來控制的。 軟體網絡安全-在雲上引入微服務後 單體式軟體被分割成了小的功能塊(可能是 容器化了的微服務),這些塊在雲上更容易 實施也更容易擴展 但是網絡邊界怎麼辦? 零信任網絡 安全 數據加密, 認證, 授 權 ⁄ How does Consul work? Consul是什麼
    0 码力 | 26 页 | 6.71 MB | 1 年前
    3

  • pdf文档 22-云原生的缘起、云原生底座、PaaS 以及 Service Mesh 等之道-高磊

    么这些变化就会积累,稳定性的破坏是熵增的,而云原生基础设施就要做到对变化产生的不稳定因 素进行熵减处理 • 向上站在企业立场上:是要解决微服务体系快速落地的问题,低成本支撑企业创新以及数字疆域规 扩张 1 技术架构变化:因商业或者演化而 变带来不稳定因素 2 制品变化:代码因商业而变带来新 的功能缺陷 3 配置变化:因环境而变带来的不稳 定性因素 6 外部依赖变化:ERP可用性变化 带来的不稳定因素 2亿 云原生采用规模占比与市场总规模 58% 11% 10% 8% 5% 5% 数据来源:中国云原生产业联盟2019 私有云市场规模 645.2亿 投 入 技 术 运 维 纳 管 规 9%客户投入占总IT投 入的一半以上 成为主要支出方向 中心集群规模为主 部署形态多元化、多云/混合云架构成为主流 自动化 用户软件发布方 式正在向自动化 转变 容器 60%以上用户已 经在生产环境应
    0 码力 | 42 页 | 11.17 MB | 6 月前
    3

  • pdf文档 云原生安全威胁分析与能力建设白皮书(来源:中国联通研究院)

    已成为上半年攻防演练中各攻击队最常用的攻击手段之一。 在 5G 核心网和边缘计算方面,容器化的网元和边缘计算平台越来越普遍, 5G 网元承载的服务和边缘计算平台都可以在编排平台的支撑下,以微服务的 式提供业务服务。这些基于容器、编排和微服务技术的 5G 核心网网元和边缘计 算平台就面临着云原生安全威胁和风险。 在工业互联网方面,构建 IT 和 OT 融合的全互联、扁平化、灵活化的工业 云原生安全威胁分析与能力建设白皮书 资产的授权类、认证类、数据暴露类、配置及设计不合理等各类逻辑漏 洞,通过外部情报和机器学习模型来感知针对 API 的低频慢速的攻击风险,使 用账号、IP、访问时间、访问 API、访问敏感数据等多重维度建设的 UEBA 型来感知账号共用、借用、盗用等行为导致数据泄露的攻击风险。 4.2.2 云原生运行时安全 云原生环境虽然在传统架构之上建立了新的网络及资源对象层级,但由于容 器运行机制,依托宿主机内核相关能力,基于此,运行时安全包括了传统主机的
    0 码力 | 72 页 | 2.44 MB | 1 年前
    3

  • pdf文档 SBOM 为基础的云原生应用安全治理

    感数据泄漏 开源组件/闭源组件 CNNVD、CNVD、CVE等 开源许可风险 自研代码 容器环境镜像风险 软件漏洞、恶意程序、敏感信息泄漏、不安全配 置、仓库漏洞、不可信镜像 容器环境 开 发 式 : 瀑 布 > 敏 捷 > D e v O p s 应 用 架 构 : 大 型 系 统 > S O A > 微 服 务 代 码 实 现 : 闭 源 > 开 源 > 混
    0 码力 | 30 页 | 2.39 MB | 1 年前
    3

  • pdf文档 23-云原生观察性、自动化交付和 IaC 等之道-高磊

    由于OAM方式的整体化交 付很好的适应了不同环境 的差异,所以ISV自动化交 付成为现实,进一步降低 了交付的成本。 标准化能力-微服务PAAS-OAM交付流程模式-场景流程 • SaaS化是一种新型的软件销售 式,用户需要任何安装,就可以 付费使用。 • SaaS贴近业务化场景,所以具备 行业化特征,那么通过基于OAM 的整体化交付,很好的适应了行 业客户环境的差异,做到了自动 化交付 标准化能力-微
    0 码力 | 24 页 | 5.96 MB | 6 月前
    3
共 6 条
  • 1
前往
相关搜索词
24原生中间中间件之道高磊ConsulConnect介紹22缘起底座PaaS以及ServiceMesh安全威胁分析能力建设白皮皮书白皮书来源中国国联联通中国联通研究研究院SBOM基础应用治理23观察自动自动化交付IaC