dahukkk_个人页

个人头像照片 dahukkk
个人头像照片
16
0
0

个人介绍

暂无个人介绍

擅长的技术

  • Python
  • Linux
  • 数据库
获得更多能力
通用技术能力:

暂时未有相关通用技术能力~

云产品技术能力:

暂时未有相关云产品技术能力~

阿里云技能认证

详细说明
暂无更多信息

2019年11月

  • 11.21 09:34:41
    发表了文章 2019-11-21 09:34:41

    如何在Kubernetes集群中把Vault用起来

    ## 1 Vault是什么? 如何在云上应用中管理和保护用户的敏感信息是一个经常令开发者头疼的问题,用户的密码口令,证书秘钥等私密信息时常未经加密被随意的放置在配置文件,代码仓库或是共享存储里,而对于普通的开发者来说,设计和实现一套完整的秘钥管理系统是一个很大的挑战。且不论令人生畏的加解密算法,很多的云应用仍然将一些敏感配置信息仅仅经过base64等一些简单的hash运算就放置在某个公共的配

2019年06月

  • 06.14 10:09:13
    发表了文章 2019-06-14 10:09:13

    云厂商k8s认证鉴权流程介绍

      基于RBAC的role base鉴权是对kubernetes集群内模型资源进行访问控制的标准做法,同时各主流云厂商通常都有一套自身的访问控制引擎,就像EKS,GKE的IAM,AKS的ARM,阿里云的RAM服务;而对于普通用户来说,如何理解二者的区别和边界并做出正确的授权配置就成了一个令人头疼的问题。
  • 06.04 13:17:35
    发表了文章 2019-06-04 13:17:35

    CVE-2018-15664漏洞分析报告

    近日来自SUSE的安全专家Aleksa Sarai公布了编号为CVE-2018-15664的docker相关高危安全漏洞,该漏洞的CVSS评分为8.7,影响面涵盖所有docker发行版本,攻击者可利用该漏洞逃逸出容器读取或篡改host或其他任意容器内的文件,当前docker官方已经给出了临时方案以降低攻击面并将于下个release版本发布。
  • 发表了文章 2022-11-21

    Kubernetes密钥管理安全方案和最佳实践

  • 发表了文章 2022-07-07

    云原生供应链安全利器Sigstore - keyless模式浅析

  • 发表了文章 2022-07-07

    云原生供应链安全利器Sigstore - keyless模式浅析

  • 发表了文章 2022-04-21

    云原生安全 — seccomp应用最佳实践

  • 发表了文章 2020-04-09

    如何让你的k8s集群更安全

  • 发表了文章 2020-04-05

    如何让你的k8s集群更安全

  • 发表了文章 2020-01-14

    Istio私钥管理利器SDS浅析

  • 发表了文章 2020-01-02

    云原生安全-更安全的密文管理 Vault on ACK

  • 发表了文章 2020-01-02

    Kubernetes多租户集群实践

  • 发表了文章 2019-11-21

    如何在Kubernetes集群中把Vault用起来

  • 发表了文章 2019-06-18

    云厂商k8s认证鉴权流程介绍

  • 发表了文章 2019-06-14

    云厂商k8s认证鉴权流程介绍

  • 发表了文章 2019-06-04

    CVE-2018-15664漏洞分析报告

  • 发表了文章 2019-05-28

    ACK security enhancement

  • 发表了文章 2018-12-25

    KubeCon2018 -- Secret Management Deep Dive

  • 发表了文章 2018-12-21

    KubeCon2018 -- Secret Management Deep Dive

正在加载, 请稍后...
滑动查看更多
正在加载, 请稍后...
暂无更多信息
正在加载, 请稍后...
暂无更多信息