Serverless 应用引擎产品使用合集之如何自定义镜像
阿里云Serverless 应用引擎(SAE)提供了完整的微服务应用生命周期管理能力,包括应用部署、服务治理、开发运维、资源管理等功能,并通过扩展功能支持多环境管理、API Gateway、事件驱动等高级应用场景,帮助企业快速构建、部署、运维和扩展微服务架构,实现Serverless化的应用部署与运维模式。以下是对SAE产品使用合集的概述,包括应用管理、服务治理、开发运维、资源管理等方面。
与WAF的“相爱相杀”的RASP
WAF(Web Application Firewall)和新兴的RASP(Runtime Application Self-Protection)都是保护Web应用安全的工具。WAF专注于HTTP流量分析,防止恶意行为,但易受误报困扰,可被加密和混淆流量绕过,且难以防御0day漏洞。RASP则通过应用内部监控减少误报和漏报,能防御加密流量,但对宏观流量监控不足,可能影响性能和兼容性。RASP并非要替代WAF,两者结合使用,WAF提供流量预警和防御大流量攻击,RASP则擅长拦截混淆流量和优化业务场景,共同增强应用安全防护。
ECS的安全责任共担模型
云服务器ECS的云上安全性是阿里云和客户的共同责任。本文介绍云服务器ECS(Elastic Compute Service)与客户在安全性方面各自应该承担的责任。
