使用集群的API Server审计功能实现集群安全运维
审计(Auditing)产生于API Server内部,用于记录对Kubernetes API的请求以及请求结果。ACS集群提供API Server的审计日志,帮助集群管理人员排查“什么人在什么时间对什么资源做了什么操作”,可用于追溯集群操作历史、排查集群故障等,降低集群安全运维压力。
使用集群的API Server审计功能实现集群安全运维
审计(Auditing)产生于API Server内部,用于记录对Kubernetes API的请求以及请求结果。ACK集群提供API Server的审计日志,帮助集群管理人员排查“什么人在什么时间对什么资源做了什么操作”,可用于追溯集群操作历史、排查集群故障等,降低集群安全运维压力。
云上攻防-云原生篇&K8s安全-Kubelet未授权访问、API Server未授权访问
前言 随着越来越多企业开始上云的步伐,在攻防演练中常常碰到云相关的场景,例:公有云、私有云、混合云、虚拟化集群等。以往渗透路径「外网突破->提权->权限维持->信息收集->横向移动->循环收集信息」,直到获得重要目标系统。但随着业务上云以及虚拟化技术的引入改变了这种格局,也打开了新的入侵路径,例如: 通过虚拟机攻击云管理平台,利用管理平台...
更换域名的协议和证书确保网站的安全合规
当SSL证书到期、域名所有者发生变更、或者需要将网站的协议从HTTP升级到HTTPS时,通常需要变更域名的证书和协议,以确保网站的安全性和合规性。这些变更对于保护数据、建立信任,并遵守最新的网络安全标准至关重要。
API网关与云原生API网关安全合规
为确保您的阿里云账号及云资源使用安全,如非必要都应避免直接使用阿里云主账号来访问产品。推荐的做法是使用RAM身份(即RAM用户和RAM角色)来访问API网关或云原生API网关。
k8s的安全隐患,是否能通过开rbac解决的?或者通过配置证书访问k8s api server来避免?
k8s的安全隐患,是否能通过开rbac解决的?或者通过配置证书访问k8s api server来避免?
本页面内关键词为智能算法引擎基于机器学习所生成,如有任何问题,可在页面下方点击"联系我们"与我们沟通。
