升级ack-kruise组件公告
ack-kruise是Kubernetes的一个标准扩展,可以配合原生Kubernetes使用,并为管理应用容器、Sidecar、镜像分发等方面提供更加强大和高效的能力。组件版本处于v1.0.0和v1.3.1之间(包含v1.0.0和v1.3.1)的ack-kruise组件版本RBAC权限较大,存在安全风险。为提高安全性,建议您将ack-kruise组件升级至v1.4.1及以上版本。本文介绍如何升级...
阿里云容器服务助力企业构建云原生软件供应链安全
本文整理自匡大虎、马元元、程涛与黄竹刚在2024云栖大会的演讲 针对软件供应链的攻击事件在以每年三位数的速度激增,其中三方或开源软件已经成为攻击者关注的重要目标,其攻击方式和技术也在不断演进。通过供应链的传播,一个底层软件包的漏洞的影响范围可以波及世界。企业亟需更加标准和完善的供应链风险洞察和防护机制。本文将结合最佳实践的形式,面向容器应用完整的生命周期展示如何基于容器服务AC...
阿里云容器服务助力企业构建云原生软件供应链安全
【阅读原文】戳:阿里云容器服务助力企业构建云原生软件供应链安全 本文整理自匡大虎、马元元、程涛与黄竹刚在2024云栖大会的演讲 针对软件供应链的攻击事件在以每年三位数的速度激增,其中三方或开源软件已经成为攻击者关注的重要目标,其攻击方式和技术也在不断演进。通过供应链的传播,一个底层软件包的漏洞的影响范围可以波及世界。企业亟需更加标准和完善的供应链风...
更换域名的协议和证书确保网站的安全合规
当SSL证书到期、域名所有者发生变更、或者需要将网站的协议从HTTP升级到HTTPS时,通常需要变更域名的证书和协议,以确保网站的安全性和合规性。这些变更对于保护数据、建立信任,并遵守最新的网络安全标准至关重要。
API网关与云原生API网关安全合规
为确保您的阿里云账号及云资源使用安全,如非必要都应避免直接使用阿里云主账号来访问产品。推荐的做法是使用RAM身份(即RAM用户和RAM角色)来访问API网关或云原生API网关。
什么是安全TDE透明数据加密
透明数据加密TDE(Transparent Data Encryption)通过在数据库层执行透明的数据加密,阻止可能的攻击者绕过数据库直接从存储层读取敏感信息。
什么是安全TDE透明数据加密
透明数据加密TDE(Transparent Data Encryption)通过在数据库层执行透明的数据加密,阻止可能的攻击者绕过数据库直接从存储层读取敏感信息。
谈谈我对云原生与软件供应链安全的思考
作者:易立2011 年,互联网技术先驱 Marc Andreessen 宣称,软件正在吞噬世界(Software is eating the world)。由软件驱动的行业创新正在颠覆着传统业务模式,推动着全球经济实现数字化连接。随着互联网的快速发展,数字化转型已经成为每一个企业的关键战略。但是现代软件开发涉及到多方协作,大量应用依赖开源代码或者三方组件。在上游开源软件的安全问题会传递到下游应用....
阿里云云原生携手 Salesforce 获信通院软件供应链安全优秀案例
2022 年 6 月 17 日,由中国信息通信研究院、中国通信标准化协会主办的 2022 首届 3SCON “软件供应链安全论坛”于线上召开。会上阿里云联合 Salesforce 申报的容器 ISV 软件供应链安全实践案例“阿里云助力 Salesforce 软件供应链安全落地实践”,经过了自主申报、专家评审等环节的层层筛选,最终成功获评“2022 安全守卫者计划优秀案例”。Salesforce ....
阿里云云原生携手 Salesforce 获信通院软件供应链安全优秀案例
2022 年 6 月 17 日,由中国信息通信研究院、中国通信标准化协会主办的 2022 首届 3SCON “软件供应链安全论坛”于线上召开。会上阿里云联合 Salesforce 申报的容器 ISV 软件供应链安全实践案例“阿里云助力 Salesforce 软件供应链安全落地实践”,经过了自主申报、专家评审等环节的层层筛选,最终成功获评“2022 安全守卫者计划优秀案例”。Salesforce ....
本页面内关键词为智能算法引擎基于机器学习所生成,如有任何问题,可在页面下方点击"联系我们"与我们沟通。
阿里云云原生
关注云原生中间件、微服务、Serverless、容器、Service Mesh等技术领域、聚焦云原生技术趋势、云原生大规模的落地实践
+关注