上传人:淡*** 编号:112954 2023-01-19 32页 7.18MB
1、云原生应用的安全防护体系建设思考小马哥Agenda:01 老生常谈:安全的困境02 云原生应用程序的本质和安全构建思路03 化繁为简:一体化 DevSecOps 平台安全的困境安全的困境重要但不重视置身其中却又置身其外看似简单但却难以下手有投入但难看不到产出难!安全之风为何又起?云原生应用程序的本质与安全构建思路126个187+162K+9.6M+3,187,2945.6M6.5M$21.3T如火如荼的云原生如火如荼的云原生云原生Continuous DeliveryContainersMicroservicesDevOps容器容器服务网格服务网格微服务微服务不可变基础设施不可变基础设施声明式
2、声明式API云原生应用程序的构建artifactsimageorchestrationdeploymentyamlK8sS2i buildorchestrationapplycheck镜像安全Dockerfile应用镜像Dockerfile 编写正模式选择合适的基础镜像不安装非必要的软件包以非 root 用户启动容器以安全的方式构建镜像多阶段构建第三方镜像单一可信源尽量选择官方镜像选择经常更新的镜像自己构建镜像反馈漏洞管理镜像扫描&签名验证应用程序安全安全正向流动安全结果反馈安全漏洞管理安全问题修复发现问题追踪问题解决问题安全扫描安全扫描漏洞管理漏洞管理修复闭环修复闭环SCASecret DetectionSASTImage ScanningLicenseFuzz TestingDASTIASTRASP计划测试上线威胁建模SCA敏感信息检测SASTDASTIASTIASTRASPPen TestingFuzz Testing镜像扫描从静态到动态,从计划到上线SCASecret DetectionSASTImage ScanningLicenseFuzz TestingDASTIASTRASP化繁为简:一体化 DevSecOps 平台安全易,一个就可以!云原生 DevSecOps 体系扫码关注公众号了解更多咨讯!
1、下载报告失败解决办法 2、PDF文件下载后,可能会被浏览器默认打开,此种情况可以点击浏览器菜单,保存网页到桌面,就可以正常下载了。 3、本站不支持迅雷下载,请使用电脑自带的IE浏览器,或者360浏览器、谷歌浏览器下载即可。 4、本站报告下载后的文档和图纸-无水印,预览文档经过压缩,下载后原文更清晰。
中邮信科-马德斌-云原生安全防护体系浅谈(17页).pdf
三个皮匠报告专业的行业报告下载站,每日更新,欢迎大家关注!
copyright@2008-2013 长沙景略智创信息技术有限公司版权所有 网站备案/许可证号:湘B2-20190120
专属顾问
机构入驻、侵权投诉、商务合作
三个皮匠报告官方公众号
验证即登录,未注册将自动创建三个皮匠报告账号
使用 微信 扫一扫登陆