青藤云安全

资源下载

聚焦技术最前沿,打造网安知识库

资源详情图片
云原生安全白皮书-CNCF

CNCF安全特别兴趣小组(SIG)发布了一份《云原生安全白皮书》(Cloud Native Security Whitepaper),旨在帮助社区成员了解云原生安全最佳实践。该白皮书旨在让各个组织机构及其技术领导层能够了解云原生安全,如何将云原生安全纳入生命周期流程中,以及在应用中的注意事项。


云原生安全是一个多目标、多约束的问题领域,涵盖了许多专业知识和实践领域。从身份管理到存储解决方案,几乎所有的基础运维都与安全领域有所重叠。需要开发人员、运维人员和安全人员加强交流和合作,才能继续推动该领域和行业的发展。该白皮书还介绍了针对云原生架构的安全指导和控制措施。虽然对于大多数技术创新来说,并没有特定的安全指南和控制措施,但云原生架构的核心安全理念始终可以用于新功能的设计、开发和部署。这些核心理念包括:


防止未经授权的访问(个人和非个人实体)。可以通过容器的临时性特点来降低资产遭到未授权实体访问的概率。

不变性,可保持内容和代码的完整性。

服务、工具和内容的可用性。可以通过分布式特性轻松实现弹性和冗余。

审计和问责机制,确保不会发生违规行为,并跟踪授权的变更。

相关报告
云原生环境下如何打造一站式容器安全
2023关键信息基础设施云安全指南
政务云安全建设实践指南

一次申请

免费获取全站各类网安资源

业务咨询:155-1076-0557

*

*

*

预测、防御、检测、响应,让安全一触即达

免费试用
电话沟通
售前业务咨询
400-800-0789转1
售后业务咨询
400-800-0789转2
复制成功
在线咨询
扫码咨询
扫码咨询
免费试用 获取资源