AI 助理
备案控制台
开发者社区 阿里云安全 文章 正文

云逛“安全周”:纵向透视阿里云原生防御体系(文末有福利)

2023-09-11 150
版权
版权声明:
本文内容由阿里云实名注册用户自发贡献,版权归原作者所有,阿里云开发者社区不拥有其著作权,亦不承担相应法律责任。具体规则请查看《 阿里云开发者社区用户服务协议》和 《阿里云开发者社区知识产权保护指引》。如果您发现本社区中有涉嫌抄袭的内容,填写 侵权投诉表单进行举报,一经查实,本社区将立刻删除涉嫌侵权内容。
本文涉及的产品
Web应用防火墙 3.0,每月20元额度 3个月
推荐场景:
阿里云WAAP安全再获技术&市场双认可
云安全中心 免费版,不限时长
云安全中心漏洞修复资源包免费试用,100次1年
简介: 文末有福利

封面.png
长图-拷贝_01.jpg
长图-拷贝_02.jpg

文章标签:
Cloud Native
关键词:
云原生安全
云原生阿里
云安全专家
目录
相关文章
阿里云新鲜事
|
2月前
|
人工智能 安全 Cloud Native
阿里云云原生安全能力全线升级,护航百万客户云上安全
【重磅发布】9月20日,在杭州云栖大会上,阿里云宣布云原生安全能力全线升级,首次发布云原生网络检测与响应产品NDR(Network Detection Response,简称NDR)。同时,阿里云还宣布将持续增加免费的安全防护能力,帮助中小企业客户以极低投入完成基础的云上安全风险治理。
阿里云新鲜事
170 15
土木林森
|
16天前
|
监控 安全 Cloud Native
云原生安全:Istio在微服务架构中的安全策略与实践
【10月更文挑战第26天】随着云计算的发展,云原生架构成为企业数字化转型的关键。微服务作为其核心组件,虽具备灵活性和可扩展性,但也带来安全挑战。Istio作为开源服务网格,通过双向TLS加密、细粒度访问控制和强大的审计监控功能,有效保障微服务间的通信安全,成为云原生安全的重要工具。
土木林森
38 2
阿里云云原生
|
2月前
|
安全 Cloud Native 测试技术
Star 3w+,向更安全、更泛化、更云原生的 Nacos3.0 演进
祝贺 Nacos 社区 Star 数突破 30000!值此时机,回顾过去的两年时间,Nacos 从 2.0.4 版本演进到了 2.4.2 版本,基本完成了当初构想的高性能、易拓展的目标,并且对产品的易用性和安全性进行了提升,同时优化了新的官网,并进行了多语言和更多生态支持。未来,Nacos 会向更安全、更泛化、更云原生的 Nacos3.0 演进。
阿里云云原生
146 16
明弟有理想
|
1月前
|
Kubernetes 安全 Cloud Native
云上攻防-云原生篇&K8s安全-Kubelet未授权访问、API Server未授权访问
本文介绍了云原生环境下Kubernetes集群的安全问题及攻击方法。首先概述了云环境下的新型攻击路径,如通过虚拟机攻击云管理平台、容器逃逸控制宿主机等。接着详细解释了Kubernetes集群架构,并列举了常见组件的默认端口及其安全隐患。文章通过具体案例演示了API Server 8080和6443端口未授权访问的攻击过程,以及Kubelet 10250端口未授权访问的利用方法,展示了如何通过这些漏洞实现权限提升和横向渗透。
明弟有理想
143 0
云上攻防-云原生篇&K8s安全-Kubelet未授权访问、API Server未授权访问
阿里云基础设施.
|
2月前
|
供应链 安全 Cloud Native
阿里云容器服务助力企业构建云原生软件供应链安全
针对软件供应链的攻击事件在以每年三位数的速度激增,其中三方或开源软件已经成为攻击者关注的重要目标,其攻击方式和技术也在不断演进。通过供应链的传播,一个底层软件包的漏洞的影响范围可以波及世界。企业亟需更加标准和完善的供应链风险洞察和防护机制。本文将结合最佳实践的形式,面向容器应用完整的生命周期展示如何基于容器服务ACK/ACR/ASM助力企业构建云原生软件供应链安全。
阿里云基础设施.
89 10
土木林森
|
2月前
|
存储 安全 Cloud Native
揭秘Quarkus安全秘籍:守护云原生应用,抵御未知威胁,助力企业稳健前行
随着云原生技术的发展,企业愈发倾向于在容器化环境中部署应用。作为一款专为云原优化的Java框架,Quarkus的安全性备受关注。本文介绍了Quarkus中的安全最佳实践,包括使用OpenID Connect进行身份认证、使用JWT进行权限控制以及保护敏感端点。通过这些实践,可有效提升应用安全性。同时,还需定期更新依赖库、使用HTTPS协议、加密存储敏感数据及定期进行安全审计,以确保应用的安全性和可靠性。
土木林森
35 4
三分钟热度的鱼
|
6月前
|
Cloud Native 关系型数据库 OLAP
云原生数据仓库产品使用合集之阿里云云原生数据仓库AnalyticDB PostgreSQL版的重分布时间主要取决的是什么
阿里云AnalyticDB提供了全面的数据导入、查询分析、数据管理、运维监控等功能,并通过扩展功能支持与AI平台集成、跨地域复制与联邦查询等高级应用场景,为企业构建实时、高效、可扩展的数据仓库解决方案。以下是对AnalyticDB产品使用合集的概述,包括数据导入、查询分析、数据管理、运维监控、扩展功能等方面。
三分钟热度的鱼
1397 1
格格的阿里云
|
3月前
|
运维 Cloud Native 安全
核心系统转型问题之确保核心系统云原生分布式转型的安全可靠性如何解决
核心系统转型问题之确保核心系统云原生分布式转型的安全可靠性如何解决
格格的阿里云
40 2
格格的阿里云
|
3月前
|
Cloud Native 数据库 开发者
云原生数据库2.0问题之帮助阿里云数据库加速技术更新如何解决
云原生数据库2.0问题之帮助阿里云数据库加速技术更新如何解决
格格的阿里云
45 1
今天是几号
|
5月前
|
存储 Kubernetes 安全
云上攻防-云原生篇&K8s安全&Config泄漏&Etcd存储&Dashboard鉴权&Proxy暴露
云上攻防-云原生篇&K8s安全&Config泄漏&Etcd存储&Dashboard鉴权&Proxy暴露
今天是几号
126 5

阿里云安全

热门文章

最新文章

  • 1
    拥抱开源,云原生时代下的开源牧码人的初心与坚守
  • 2
    云原生网关部署新范式丨 Higress 发布 1.1 版本,支持脱离 K8s 部署
  • 3
    从方法论到最佳实践,深度解析企业云原生 DevSecOps 体系构建
  • 4
    【云原生】nacos权限制认证
  • 5
    阿里云视频云总经理何亚明:基于倚天的视频云原生业务新范式
  • 6
    OpenKruise v0.5.0 版本发布 | 云原生生态周报 Vol. 50
  • 7
    KubeCon 2019 北美会议完美落幕 | 云原生生态周报 Vol. 29
  • 8
    云原生数据仓库产品使用合集之ADB MySQL湖仓版和 StarRocks 的使用场景区别,或者 ADB 对比 StarRocks 的优劣势
  • 9
    GitHub 宣布正式收购 npm | 云原生生态周报 Vol. 42
  • 10
    阿里云“万仓计划”重磅发布,助力每个企业构建属于自己的云原生数据仓库
  • 1
    云原生之使用Docker部署homer静态主页
    79
  • 2
    构建高效稳定的云原生监控系统
    78
  • 3
    构建未来:云原生架构在企业数字化转型中的关键作用
    33
  • 4
    云原生架构的未来展望
    68
  • 5
    构建未来:云原生技术在企业数字化转型中的关键作用
    39
  • 6
    构建未来:云原生架构在企业数字化转型中的关键角色
    37
  • 7
    云原生之使用Docker部署ServerBee服务器监控工具
    88
  • 8
    构建高效云原生运维体系:Kubernetes最佳实践
    283
  • 9
    构建未来:云原生架构在现代企业中的应用与挑战
    44
  • 10
    SpringCloudAlibaba:4.3云原生网关higress的JWT 认证
    118

    • 相关课程

    更多
  • 企业级运维之云原生与Kubernetes实战课程
  • 云计算、容器和云原生基础课程
  • ALPD云架构师系列:云原生DevOps 36计 -阿里云云效出品

    • 相关电子书

    更多
  • 阿里云云原生 Serverless 技术实践营西安站材料合集
  • 智算时代,基于 Kubernetes 落地云原生 AI
  • 从技术到架构,云原生全面加速应用现代化

    • 相关实验场景

    更多
  • 虎虎生威,挑战云上魔方
  • 云数据库智能化弹性助力电商业务降本增效
  • 助力游戏运营数据分析
  • 专属钉底座交付培训课程
    • 下一篇
    阿里云OSS设置跨域访问