iThings 简介iThings是一个基于golang开发的轻量级云原生微服务物联网平台,使用golang编写,选用高性能组件(emqx,nats,tdengine),基于go-zero微服务框架高...
如何做好云渗透测试的威胁建模(上)
NO.1威胁建模相关定义微软针对威胁建模(Threat modeling)的描述:威胁建模是帮助保护系统、应用程序、网络和服务的有效方法。这是一种工程技术,用于识别潜在的威胁和建议,以帮助降低风险并在...
云原生安全防护体系建设|大湾区金融安全专刊·安全村
云计算发展近二十年后,已然进入了云原生时代。云原生充分利用云计算的弹性、敏捷、资源池化和服务化等特性,解决业务在开发、集成、分发和运行等整个生命周期中遇到的问题,极大的释放了云计算效能,成为各行各业数...
DataOps成熟度框架 VS 云原生数据中台!
来源:架构营全文共 5539 个字,建议阅读 10 分钟01 什么是 DataOps?Q:现在越来越多的技术和厂商都在产品中会提到 Dat...
CubeFS在大数据和机器学习的探索和实践丨ArchSummit峰会实录
近日,AS 全球架构师峰会上海站圆满落地。会上,来自 OPPO 安第斯智能云的唐之享围绕云原生分布式存储 CubeFS 在机器学习和大数据的探索和实践这一主题展开了精彩分享,以下为本次分享的精华内容。...
RSAC2023丨云原生事件响应的10个最佳实践
随着云原生技术与产业的发展,云原生安全成为网络安全创新热点。如何通过云原生的方式开展云上事件响应?我们来看看在RSAC2023大会上,AWS提出的提升云原生事件响应成熟度的10个最佳实践。1. &nb...
HardenedVault于AWS云平台上推出Linux安全加固版
HardenedVault自从2022年7月在Amazon Web Services (AWS)推出了Hardened Linux(安全加固版本的Ubuntu),用户来自于区块链,Fintech等多个...
云资源层安全能力解析
全文共5012字,阅读大约需10分钟。一. 产业发展趋势云计算应用渗透百业 ,云计算资源的规模增长迅速,同时业务变更周期更短,对云资源的管理和控制的性能和敏捷性要求日渐提高,云资...
云原生安全工具合集
以Docker+K8s为代表的容器技术得到了越来越广泛的应用,从安全攻防的角度,攻击者已经不再满足于容器逃逸,进而攻击整个容器编排平台,如果可以拿下集群管理员权限,其效果不亚于域控失陷。在云原生安全攻...
云原生API安全:背景、态势与风险防护
一. 概述云原生技术的迅猛发展已经在全球各行各业产生积极的应用实践。根据Gartner在2019年的容器报告中预测,在2020年将有50%的传统老旧应用被云原生化改造,到2022年,全球75...
第二、三期 Q&A 汇总|关于「云原生」你想要的回答我们都有~
问题一:IaC 有没有什么安全问题是 IaC 工具无法检测到的?问题二:Rego 语言与传统编程语言有什么差异?学习成本会不会很高?问题三:云安全攻防中有什么需要特别注意的地方吗?问题四:可以检测云上...
技术干货 | 两家云原生安全实战案例分享(制造业&金融)
云原生化成为企业数字化转型的高效方式,各大行业开始加速云原生化步伐。我们今天通过金融和制造业行业的两大实战案例,来看企业如何做好云原生全生命周期的安全,保护系统安全,降低安全风险。 由于云原...
24