背景Wiz 的红队小组对 SAP 的 AI 云服务(SAP AI Core)开展了一次渗透测试,发现了其在租户隔离、权限控制等方面存在的严重缺陷,并最终实现了完全托管服务及模拟窃取云服务客户的数据。攻...
Wiz 对 SAP AI 云服务的安全研究复盘与分析
背景2024 年 7 月,Wiz 的安全研究人员对 SAP 的 AI 云服务(SAP AI Core)开展了一次测试,发现了其在租户隔离、权限控制等方面存在的严重缺陷,并最终实现了完全托管服务及模拟窃...
深入解析 Istioctl:如何正确更新 Istio 配置?
安装 Istio最近这段时间一直在做服务网格(Istio)相关的工作,背景是我们准备自建 Istio,首先第一件事情就是要安装。我这里直接使用官网推荐的 istioctl 进行安装:$ cat <...
【云原生攻防研究】Istio访问授权再曝高危漏洞
一、概述在过去两年,以Istio为代表的Service Mesh的问世因其出色的架构设计及火热的开源社区在业界迅速聚集了一批拥簇者,BAT等大厂先后也发布了自己的Service Mesh落地方案并在生...
【技术分享】微服务网格化升级后的安全架构问题
作者:胡宏伟 腾讯金融云解决方案中心2016 年 9 月 14 日,Envoy 的开源标志着应用技术架构进入到服务网格(Service Mesh)时代,2017 年 5 月 24 日,Google、I...
SAP AI Core中严重的 SAPwned 缺陷可引发供应链攻击
聚焦源代码安全,网罗国内外最新资讯!编译:代码卫士Wiz 公司的安全研究员在负责开发和部署AI模型的 SAP AI Core 中发现了一系列严重漏洞,可导致攻击者访问敏感的客户数据、操纵AI模型,甚至...
2024年的云原生架构需要哪些技术栈
背景时间过得很快啊,一转眼已经到了 2024 年,还记得 15 年刚工作那会掌握个 SSM/H(Spring/Struts2/Mybatis/Hibernate) 框架就能应付大部分面试了。现在 CS...
利用Nginx Ingress Controller作为 Istio 网格入口
1、概述API 网关作为客户端访问后端的入口,已经存在很长时间了,它主要是用来管理”南北向“的流量;近几年服务网格开始流行,它主要是管理系统内部,即“东西向”流量,而像 Istio 这样的服务网格还内...
五分钟k8s实战-Istio 网关
istio-03.png在上一期 k8s-服务网格实战-配置 Mesh 中讲解了如何配置集群内的 Mesh 请求,Istio 同样也可以处理集群外部流量,也就是我们常见的网关。其实和之前讲到的k8s入...
k8s-服务网格实战-配置 Mesh(灰度发布)
istio-02.png在上一篇 k8s-服务网格实战-入门Istio中分享了如何安装部署 Istio,同时可以利用 Istio 实现 gRPC 的负载均衡。今天我们更进一步,深入了解使用 Istio...
k8s-服务网格实战-入门Istio
istio-01.png背景终于进入大家都比较感兴趣的服务网格系列了,在前面已经讲解了:如何部署应用到 kubernetes服务之间如何调用如何通过域名访问我们的服务如何使用 kubernetes 自...
在 kubernetes 环境中实现 gRPC 负载均衡
前言前段时间写过一篇 gRPC 的入门文章,在最后还留了一个坑没有填:也就是 gRPC 的负载均衡问题,因为当时的业务请求量不算大,再加上公司没有对 Istio 这类服务网格比较熟悉的大牛,所以我们也...