草庐IT

云环

全部标签

git - 如何在微服务/容器/云环境中管理 secret ?

微服务和云是一回事。每个人都在谈论和写作。就我个人而言,我对这个话题思考了很多:如何从中受益?可能的挑战是什么?这如何加速日常开发?以及如何管理所有事情?几天以来一直困扰我的一个问题是“如何在微服务/云环境中管理secret?”。想象一家拥有150名软件工程师和拥有各种产品的团队的公司。每个团队都在创建一个软件,每个服务都需要不同数量的secret(APIkey、密码、SSHkey等等)。“老式”方式是创建一些ini/yaml/txt格式的配置文件并从中读取。12Factor应用程序说:按环境变量执行。环境变量可以在每台机器上设置,配置文件也可以放在那里。如果您手上有很多机器并且部署是
云环何在secretnoreferrer容器gitdockermicroservicessecret-key

云环境自动化(Terraform+Ansible)

应用的自动化部署由来已久,也有很多知名的工具,比如puppet,ansible,saltstack,chef等等。但是对于基础设施部分,一般都是以事先准备的方式来提供的。虽然各大云服务器厂商也逐步提供了各类的API,用来控制自己的基础设施,但是,由于各类厂商的差异性,API差异很大且没有统一分类标准,兼容各个云环境的难度非常大。不过,随着Terraform的出现,基础设施的管理成为可能,更重要的是,各大云服务器厂商也都积极配合Terraform提供了各自的provider。使得我们不用再一一对接各个云服务器厂商的API。Terraform简介Terraform是一种安全有效地构建、更改和版本控
云环Terraformjupytermoduleinstance云计算

云环境自动化(Terraform+Ansible)

应用的自动化部署由来已久,也有很多知名的工具,比如puppet,ansible,saltstack,chef等等。但是对于基础设施部分,一般都是以事先准备的方式来提供的。虽然各大云服务器厂商也逐步提供了各类的API,用来控制自己的基础设施,但是,由于各类厂商的差异性,API差异很大且没有统一分类标准,兼容各个云环境的难度非常大。不过,随着Terraform的出现,基础设施的管理成为可能,更重要的是,各大云服务器厂商也都积极配合Terraform提供了各自的provider。使得我们不用再一一对接各个云服务器厂商的API。Terraform简介Terraform是一种安全有效地构建、更改和版本控
云环Terraformjupytermoduleinstance云计算

新的云威胁!黑客利用云技术窃取数据和源代码

一个被称为"SCARLETEEL"的高级黑客行动针对面向公众的网络应用,其主要手段是渗透到云服务中以窃取敏感数据。SCARLETEEL是由网络安全情报公司Sysdig在应对客户的云环境事件时发现的。虽然攻击者在受感染的云环境中部署了加密器,但黑客在AWS云机制方面表现出更专业的技术,进一步钻入该公司的云基础设施。Sysdig认为,加密劫持攻击仅仅是一个诱饵,而攻击者的目的是窃取专利软件。SCARLETEEL攻击SCARLETEEL攻击开始时,黑客利用了托管在亚马逊网络服务(AWS)上的Kubernetes集群中面向公众的服务。一旦攻击者访问容器,他们就会下载一个XMRigcoinminer(被
窃取云环datadata-id安全$黑客网络攻击

新的云威胁!黑客利用云技术窃取数据和源代码

一个被称为"SCARLETEEL"的高级黑客行动针对面向公众的网络应用,其主要手段是渗透到云服务中以窃取敏感数据。SCARLETEEL是由网络安全情报公司Sysdig在应对客户的云环境事件时发现的。虽然攻击者在受感染的云环境中部署了加密器,但黑客在AWS云机制方面表现出更专业的技术,进一步钻入该公司的云基础设施。Sysdig认为,加密劫持攻击仅仅是一个诱饵,而攻击者的目的是窃取专利软件。SCARLETEEL攻击SCARLETEEL攻击开始时,黑客利用了托管在亚马逊网络服务(AWS)上的Kubernetes集群中面向公众的服务。一旦攻击者访问容器,他们就会下载一个XMRigcoinminer(被
窃取云环datadata-id安全$黑客网络攻击

企业仍在将安全风险引入云环境

单位选择云的最大原因之一是其安全性,但是云安全同时引入新安全问题,同时一些旧安全也会因企业的安全认知局限性,引入云环境。虽然云计算及其多种形式(私有云、公共云、混合云或多云环境)在过去十年中随着创新和增长变得无处不在,但网络犯罪分子密切关注迁移并引入他们自己的创新来利用这些平台。大多数这些攻击都是基于不良配置和人为错误。新的IBMSecurityX-Force数据显示,许多采用云的企业在基本安全最佳实践方面落后,给他们的组织带来了更多风险。IBM的2022X-Force云威胁态势报告揭示了网络犯罪分子用来破坏云环境的“破门”,揭示了漏洞利用这种久经考验的感染方法仍然是实现云破坏的最常见方式。从
云环企业X-Force云计算云原生$企业云环境安全风险

企业仍在将安全风险引入云环境

单位选择云的最大原因之一是其安全性,但是云安全同时引入新安全问题,同时一些旧安全也会因企业的安全认知局限性,引入云环境。虽然云计算及其多种形式(私有云、公共云、混合云或多云环境)在过去十年中随着创新和增长变得无处不在,但网络犯罪分子密切关注迁移并引入他们自己的创新来利用这些平台。大多数这些攻击都是基于不良配置和人为错误。新的IBMSecurityX-Force数据显示,许多采用云的企业在基本安全最佳实践方面落后,给他们的组织带来了更多风险。IBM的2022X-Force云威胁态势报告揭示了网络犯罪分子用来破坏云环境的“破门”,揭示了漏洞利用这种久经考验的感染方法仍然是实现云破坏的最常见方式。从
云环企业X-Force云计算云原生$企业云环境安全风险
123