本系列博客的内容均来源于对**“云原生安全:攻防实现与体系构建”**这本书籍的学习归纳。1.1云原生的含义云计算的上半场基本已经结束,很多企业已经利用开源的或者商业的IaaS系统构建云计算平台,他们只是简单的将传统的物理主机、平台、或者应用转为虚拟化。只实现了**“形”上的改变,还远远没有达到“神”**上的变化。云计算的下半场,应该充分利用云计算的特性,解决业务在开发、运行整个生命周期中遇到的问题。CNCF对云原生的解释为:“云原生技术有利于各组织在公有云、私有云和混合云等新型动态环境中,构建和运行可弹性扩展的应用。**云原生的代表技术包括容器、服务网格、微服务、不可变基础设施和声明式AP
一、云安全概念云安全是指基于云计算商业模式应用的安全软件、硬件、用户、机构、安全云平台的总称。“云安全”是“云计算”技术的重要分支,已经在反病毒领域当中获得了广泛应用。关于云安全的定义,目前有两种观点:一种是云计算安全,主要是对云自身的安全保护,包括云计算应用系统安全、云计算应用服务安全、云计算用户信息安全等;另一种是安全云计算,通过使用云的形式提供和交付安全,即采用云计算技术来提升安全系统的服务性能,如基于云计算的防病毒技术、挂马检测技术等。随着云计算的普及,两个概念将实现融合发展的趋势,即以云计算的方式为云计算业务提供安全保护。云安全适用于所有云环境,包括私有云、公有云以及混合云。二、云安
0x00前言今儿来看看etcd未授权漏洞以及cert证书遗失问题0x01etcd简述1.etcd是什么etcd是采用go语言编写的一个分布式的key-value存储。2.etcd作用etcd主要用于解决集群管中的OS升级的分布式并发控制以及配置文件的存储与分发等问题。在kubernetes集群中,Etcd用于保存集群所有的网络配置和对象的状态信息3.etcd端口2379客户端通信2380集群中的peer通信4.安全问题2379端口公网暴露cret证书泄露client-cert-auth未授权0x012379端口公网暴露+client-cert-auth未授权1.环境搭建首先注释掉client-
0x00前言今儿来看看etcd未授权漏洞以及cert证书遗失问题0x01etcd简述1.etcd是什么etcd是采用go语言编写的一个分布式的key-value存储。2.etcd作用etcd主要用于解决集群管中的OS升级的分布式并发控制以及配置文件的存储与分发等问题。在kubernetes集群中,Etcd用于保存集群所有的网络配置和对象的状态信息3.etcd端口2379客户端通信2380集群中的peer通信4.安全问题2379端口公网暴露cret证书泄露client-cert-auth未授权0x012379端口公网暴露+client-cert-auth未授权1.环境搭建首先注释掉client-
创建FusionAccess虚拟机选择自定义默认兼容选择稍后安装操作系统选择LinuxSUSELinux名字位置自己选择选择最少4个处理器选择最少8G内存选择仅主机网络默认选择默认选择创建磁盘创建150G使用ISO镜像选择Install安装设置IP地址设置主机名设置密码其余默认yes安装FusionAccess命令startTools开启安装界面选择Software安装WindowsAD输入你之前配置的IP(我是192.168.100.10)安装FusionComputer虚拟机详情安装步骤参照我的博客:https://www.cnblogs.com/kongshuo/p/16012126.h
第一章什么是CWPP1.1CWPP定义CWPP全称为云工作保护平台(CloudWorkloadProtectionPlatform),是被Gartner连年力推的一款云安全工具。云工作负载主要就是指虚拟机和容器,因此CWPP也可以被理解为是虚拟机和容器的安全防护产品和解决方案。在这个解决方案中,由于同时涉及到了主机安全和网络安全,所覆盖的范围是非常大的,所以Gartner2020年的CWPP市场指南中就已经把CWPP的技术方向细分到了十几个。基于不同的技术方向,逐步出现了不同形态和功能的产品。1.2CWPP产生背景近些年来,随着云计算市场的发展,越来越多的企业都开始选择业务上云,而且同一个企业
第一章什么是CWPP1.1CWPP定义CWPP全称为云工作保护平台(CloudWorkloadProtectionPlatform),是被Gartner连年力推的一款云安全工具。云工作负载主要就是指虚拟机和容器,因此CWPP也可以被理解为是虚拟机和容器的安全防护产品和解决方案。在这个解决方案中,由于同时涉及到了主机安全和网络安全,所覆盖的范围是非常大的,所以Gartner2020年的CWPP市场指南中就已经把CWPP的技术方向细分到了十几个。基于不同的技术方向,逐步出现了不同形态和功能的产品。1.2CWPP产生背景近些年来,随着云计算市场的发展,越来越多的企业都开始选择业务上云,而且同一个企业
【六届CSAGCR大会】探秘未来数字世界,一场云安全的科技盛宴等你来参加! 第六届云安全联盟大中华区大会(CSAGCRCongress)将于4月13日在上海举办,大会由联合国数字安全联盟、上海市经济和信息化委员会、上海市委网络安全和信息化委员会办公室、上海市普陀区人民政府指导,云安全联盟大中华区主办。大会主题为“数字信任,共同安全”,4月13日,早九点开始,晚九点结束上午主峰会,数字技术引领,原生安全保障下午数据安全与零信任,两场分论坛晚上年度颁奖典礼&答谢晚宴,还有7+成果发布300+专家齐聚一堂,共同探讨数字技术与安全,共同促进数字经济繁荣。且看详细内容聚焦前沿技术,集结先锋内容 今年
【六届CSAGCR大会】探秘未来数字世界,一场云安全的科技盛宴等你来参加! 第六届云安全联盟大中华区大会(CSAGCRCongress)将于4月13日在上海举办,大会由联合国数字安全联盟、上海市经济和信息化委员会、上海市委网络安全和信息化委员会办公室、上海市普陀区人民政府指导,云安全联盟大中华区主办。大会主题为“数字信任,共同安全”,4月13日,早九点开始,晚九点结束上午主峰会,数字技术引领,原生安全保障下午数据安全与零信任,两场分论坛晚上年度颁奖典礼&答谢晚宴,还有7+成果发布300+专家齐聚一堂,共同探讨数字技术与安全,共同促进数字经济繁荣。且看详细内容聚焦前沿技术,集结先锋内容 今年
天翼云的每台云主机都处于一个称为虚拟私有云(CT-VPC,VirtualPrivateCloud)的逻辑隔离的网络环境之下,云主机之间以及云主机与外网之间的网络互访靠什么来保障安全呢?这就是安全组。 安全组用来实现安全组内和以及安全组之间云主机的访问控制,加强云主机安全保护。在定义安全组时,可以按照流量进出方向、协议、IP地址、端口来自定义访问规则,当云主机加入安全组后,即受到这些访问规则的保护。 当创建一台云主机时,这台云主机就自动处于某一个安全组的保护之下。如果没有额外手动创建的话,系统将自动创建一个名称为Sys-default的默认安全组。默认
