AI 助理
备案控制台
开发者社区 阿里云安全 文章 正文

云逛“安全周”:纵向透视阿里云原生防御体系(文末有福利)

2023-09-11 152
版权
版权声明:
本文内容由阿里云实名注册用户自发贡献,版权归原作者所有,阿里云开发者社区不拥有其著作权,亦不承担相应法律责任。具体规则请查看《 阿里云开发者社区用户服务协议》和 《阿里云开发者社区知识产权保护指引》。如果您发现本社区中有涉嫌抄袭的内容,填写 侵权投诉表单进行举报,一经查实,本社区将立刻删除涉嫌侵权内容。
本文涉及的产品
Web应用防火墙 3.0,每月20元额度 3个月
推荐场景:
阿里云WAAP安全再获技术&市场双认可
云安全基线管理CSPM免费试用,1000次1年
云安全中心 免费版,不限时长
简介: 文末有福利

封面.png
长图-拷贝_01.jpg
长图-拷贝_02.jpg

文章标签:
Cloud Native
关键词:
云原生安全
云原生阿里
云安全专家
目录
相关文章
阿里云新鲜事
|
3月前
|
人工智能 安全 Cloud Native
阿里云云原生安全能力全线升级,护航百万客户云上安全
【重磅发布】9月20日,在杭州云栖大会上,阿里云宣布云原生安全能力全线升级,首次发布云原生网络检测与响应产品NDR(Network Detection Response,简称NDR)。同时,阿里云还宣布将持续增加免费的安全防护能力,帮助中小企业客户以极低投入完成基础的云上安全风险治理。
阿里云新鲜事
191 15
弹性计算-百晓生
|
11天前
|
供应链 安全 Cloud Native
阿里云容器服务助力企业构建云原生软件供应链安全
本文基于2024云栖大会演讲,探讨了软件供应链攻击的快速增长趋势及对企业安全的挑战。文中介绍了如何利用阿里云容器服务ACK、ACR和ASM构建云原生软件供应链安全,涵盖容器镜像的可信生产、管理和分发,以及服务网格ASM实现应用无感的零信任安全,确保企业在软件开发和部署过程中的安全性。
弹性计算-百晓生
55 18
阿里云云原生
|
5天前
|
安全 Java API
Nacos 3.0 Alpha 发布,在安全、泛用、云原生更进一步
近期,我们欣喜地宣布 Nacos 3.0 的第一个版本 Nacos 3.0-ALPHA 已经发布。Nacos 3.0 的目标是在 2.0 的基础上,进一步优化安全性、易用性和标准化。同时,我们将引入更多功能,帮助用户在分布式协调、AI 大模型、云原生等多种场景中更好地使用 Nacos,以提升其广泛适应性。
阿里云云原生
32 5
土木林森
|
1月前
|
监控 安全 Cloud Native
云原生安全:Istio在微服务架构中的安全策略与实践
【10月更文挑战第26天】随着云计算的发展,云原生架构成为企业数字化转型的关键。微服务作为其核心组件,虽具备灵活性和可扩展性,但也带来安全挑战。Istio作为开源服务网格,通过双向TLS加密、细粒度访问控制和强大的审计监控功能,有效保障微服务间的通信安全,成为云原生安全的重要工具。
土木林森
49 2
阿里云云原生
|
3月前
|
安全 Cloud Native 测试技术
Star 3w+,向更安全、更泛化、更云原生的 Nacos3.0 演进
祝贺 Nacos 社区 Star 数突破 30000!值此时机,回顾过去的两年时间,Nacos 从 2.0.4 版本演进到了 2.4.2 版本,基本完成了当初构想的高性能、易拓展的目标,并且对产品的易用性和安全性进行了提升,同时优化了新的官网,并进行了多语言和更多生态支持。未来,Nacos 会向更安全、更泛化、更云原生的 Nacos3.0 演进。
阿里云云原生
158 14
明弟有理想
|
2月前
|
Kubernetes 安全 Cloud Native
云上攻防-云原生篇&K8s安全-Kubelet未授权访问、API Server未授权访问
本文介绍了云原生环境下Kubernetes集群的安全问题及攻击方法。首先概述了云环境下的新型攻击路径,如通过虚拟机攻击云管理平台、容器逃逸控制宿主机等。接着详细解释了Kubernetes集群架构,并列举了常见组件的默认端口及其安全隐患。文章通过具体案例演示了API Server 8080和6443端口未授权访问的攻击过程,以及Kubelet 10250端口未授权访问的利用方法,展示了如何通过这些漏洞实现权限提升和横向渗透。
明弟有理想
246 0
云上攻防-云原生篇&K8s安全-Kubelet未授权访问、API Server未授权访问
阿里云基础设施.
|
3月前
|
供应链 安全 Cloud Native
阿里云容器服务助力企业构建云原生软件供应链安全
针对软件供应链的攻击事件在以每年三位数的速度激增,其中三方或开源软件已经成为攻击者关注的重要目标,其攻击方式和技术也在不断演进。通过供应链的传播,一个底层软件包的漏洞的影响范围可以波及世界。企业亟需更加标准和完善的供应链风险洞察和防护机制。本文将结合最佳实践的形式,面向容器应用完整的生命周期展示如何基于容器服务ACK/ACR/ASM助力企业构建云原生软件供应链安全。
阿里云基础设施.
116 10
土木林森
|
3月前
|
存储 安全 Cloud Native
揭秘Quarkus安全秘籍:守护云原生应用,抵御未知威胁,助力企业稳健前行
随着云原生技术的发展,企业愈发倾向于在容器化环境中部署应用。作为一款专为云原优化的Java框架,Quarkus的安全性备受关注。本文介绍了Quarkus中的安全最佳实践,包括使用OpenID Connect进行身份认证、使用JWT进行权限控制以及保护敏感端点。通过这些实践,可有效提升应用安全性。同时,还需定期更新依赖库、使用HTTPS协议、加密存储敏感数据及定期进行安全审计,以确保应用的安全性和可靠性。
土木林森
50 4
格格的阿里云
|
4月前
|
运维 Cloud Native 安全
核心系统转型问题之确保核心系统云原生分布式转型的安全可靠性如何解决
核心系统转型问题之确保核心系统云原生分布式转型的安全可靠性如何解决
格格的阿里云
45 2
格格的阿里云
|
4月前
|
Cloud Native 数据库 开发者
云原生数据库2.0问题之帮助阿里云数据库加速技术更新如何解决
云原生数据库2.0问题之帮助阿里云数据库加速技术更新如何解决
格格的阿里云
50 1

阿里云安全

热门文章

最新文章

  • 1
    拥抱开源,云原生时代下的开源牧码人的初心与坚守
  • 2
    云原生数据湖构建、分析与开发治理最佳实践及案例分享
  • 3
    OpenKruise v0.5.0 版本发布 | 云原生生态周报 Vol. 50
  • 4
    GitHub 宣布正式收购 npm | 云原生生态周报 Vol. 42
  • 5
    KubeCon 2019 北美会议完美落幕 | 云原生生态周报 Vol. 29
  • 6
    应用的云原生化迁云设计与实践
  • 7
    基于eBPF的云原生可观测性开源项目Kindling之eBPF基础设施库技术选型
  • 8
    阿里巴巴正式开源云原生应用脚手架
  • 9
    深度干货|云原生分布式数据库 PolarDB-X 的技术演进
  • 10
    阿里云容器服务发布 Knative 托管服务 | 云原生生态周报 Vol. 49
  • 1
    构建未来:云原生架构在企业数字化转型中的关键作用
    53
  • 2
    云原生一体化数据库技术是一个具有潜力的领域
    115
  • 3
    构建高效稳定的云原生运维体系
    168
  • 4
    探索云原生架构的未来之路
    41
  • 5
    构建未来:云原生架构在企业数字化转型中的关键作用
    47
  • 6
    构建未来:云原生架构在现代企业中的应用与挑战
    69
  • 7
    构建未来:云原生技术在企业数字化转型中的关键作用
    36
  • 8
    构建未来:云原生架构在现代企业中的应用与挑战
    47
  • 9
    云原生之使用Docker部署Teedy轻量级文档管理系统
    238
  • 10
    构建未来:云原生架构在企业数字化转型中的关键作用
    49

    • 相关课程

    更多
  • 云计算、容器和云原生基础课程
  • ALPD云架构师系列:云原生DevOps 36计 -阿里云云效出品
  • 云原生实践公开课
  • 云原生基础概念及阿里云云原生产品介绍
  • CNCF Alibaba 云原生技术公开课
  • Kubernetes云原生管理实践

    • 相关电子书

    更多
  • FFA2024分论坛-云原生
  • 云原生开源开发者沙龙丨AI 应用工程化专场
  • 云原生+AI核心技术&最佳实践

    • 相关实验场景

    更多
  • 云原生场景自动化响应ECS系统事件
  • 倚天大数据电商数据分析快速实践
  • 云原生HTAP数据库,让你的交易和分析一库搞定
  • 云原生AI套件:五分钟微调宝可梦风格StableDiffusion
  • 基于云原生网关MSE-Higress插件实现WAF防护能力
  • 容器DevSecOps全链路体验
    • 下一篇
    DataWorks