现代IT环境日益动态化。例如,Kubernetes正在突破许多IT组织的可能性。开源技术在自动化容器化应用程序的部署、可扩展性和管理方面的很多好处。特别是,IT团队正在利用其强大的功能、效率和灵活性来快速开发现代应用程序并完成大规模交付。然而,在Kubernetes环境中强化安全实践的过程是一个日益严峻的挑战。随着越来越多的开发和生产Kubernetes集群分布在本地数据中心、多个公共云提供商和边缘位置,这种相对较新的动态操作模型为访问控制带来了极大的复杂性。由于大多数团队都有在多个区域运行的多个集群的场景——通常具有不同的分布和管理界面——企业IT需要考虑到需要不同级别访问权限的开发人员、运
我们看谍战片的时候,经常会看到地下党员接头的时候,为了防止自己被跟踪,都要七拐八拐,这里坐一会儿,那里待一会儿,这边买点啥,那边聊两句,作用就是防止自己被人跟踪,从而暴露自己的同志。毕竟如果有特务发现,一个有嫌疑的人,天天没事就去某个路边摊买煎饼,就算是绕路也要去。那么那个卖煎饼的人很可能就是消息接头人,搞不好就一起被抓了。所以从事这类工作的人,通常都需要尽可能的避免自己的主要目的地被发现,所以会通过随机做一些杂七杂八的事情,来保护好自己要接头的对象。在网络时代,各种重要的信息都在网络上通信,因此难免被别有用心的人进行监听、窃取。毕竟我们生存在一个零信任网络()之中,因此,我们需要对每一次重
我们看谍战片的时候,经常会看到地下党员接头的时候,为了防止自己被跟踪,都要七拐八拐,这里坐一会儿,那里待一会儿,这边买点啥,那边聊两句,作用就是防止自己被人跟踪,从而暴露自己的同志。毕竟如果有特务发现,一个有嫌疑的人,天天没事就去某个路边摊买煎饼,就算是绕路也要去。那么那个卖煎饼的人很可能就是消息接头人,搞不好就一起被抓了。所以从事这类工作的人,通常都需要尽可能的避免自己的主要目的地被发现,所以会通过随机做一些杂七杂八的事情,来保护好自己要接头的对象。在网络时代,各种重要的信息都在网络上通信,因此难免被别有用心的人进行监听、窃取。毕竟我们生存在一个零信任网络()之中,因此,我们需要对每一次重
有数据显示,大多数企业在面对API攻击时都没做好准备:API攻击在过去681个月中增加了12%95%的受访者在过去一年内均有经历过API安全事件34%的受访者表示缺乏API安全策略62%的受访者承认,由于API安全问题,推迟了新应用程序的上线根据GoogleCloud最近关于API安全的报告显示,API安全威胁主要来自:API配置错误(40%)过时的API、数据和组件(35%)垃圾邮件、滥用、机器人(34%)一、网络安全:API是新端点当攻击和违规行为变得越来越复杂,企业通过现有的安全和API管理工具,例如,Web应用程序防火墙(WAF)和API网关,来防范安全事件还是不够的。尤其是基于身份
有数据显示,大多数企业在面对API攻击时都没做好准备:API攻击在过去681个月中增加了12%95%的受访者在过去一年内均有经历过API安全事件34%的受访者表示缺乏API安全策略62%的受访者承认,由于API安全问题,推迟了新应用程序的上线根据GoogleCloud最近关于API安全的报告显示,API安全威胁主要来自:API配置错误(40%)过时的API、数据和组件(35%)垃圾邮件、滥用、机器人(34%)一、网络安全:API是新端点当攻击和违规行为变得越来越复杂,企业通过现有的安全和API管理工具,例如,Web应用程序防火墙(WAF)和API网关,来防范安全事件还是不够的。尤其是基于身份
确保网络安全对于企业的安全团队来说是一项艰巨的任务。随着2023年全球经济发展面临不确定性,要确保运营业务复杂的云计算环境不受经济和政治驱动的网络威胁者的影响,安全团队面临着越来越大的工作压力,网络威胁者希望利用任何机会进行攻击。尽管面临经济压力,谷歌云首席信息安全官(CISO)PhilVenables在最近接受行业媒体的采访时表示,投资新的安全功能仍然是企业确保2023年业务顺利转型的关键。Venables还分享了他对生成式人工智能将如何影响安全团队的看法,首席信息安全官应该做什么来保护云计算服务,以及为什么零信任对于保护云中的工作负载至关重要。以下是PhilVenables在接受行业媒体采
确保网络安全对于企业的安全团队来说是一项艰巨的任务。随着2023年全球经济发展面临不确定性,要确保运营业务复杂的云计算环境不受经济和政治驱动的网络威胁者的影响,安全团队面临着越来越大的工作压力,网络威胁者希望利用任何机会进行攻击。尽管面临经济压力,谷歌云首席信息安全官(CISO)PhilVenables在最近接受行业媒体的采访时表示,投资新的安全功能仍然是企业确保2023年业务顺利转型的关键。Venables还分享了他对生成式人工智能将如何影响安全团队的看法,首席信息安全官应该做什么来保护云计算服务,以及为什么零信任对于保护云中的工作负载至关重要。以下是PhilVenables在接受行业媒体采
本文翻译自ContainerJournal的2022年度文章之一 《ImplementingZero-TrustonKubernetes》[1],作者DeepakGoel在文中分享了Kubernetes上实施零信任的三个最佳实践。作为云原生社区的基石,Kubernetes帮助企业在生产环境中更高效地部署和管理容器。尽管Kubernetes最初设计时提供了基本的 安全功能[2],但广泛且迅速的采用以及日益复杂的威胁形势使Kubernetes更容易受到攻击。开发人员和安全专家当下的任务是扩展Kubernetes的内置安全性,以有效防范更复杂、更多样和更频繁的网络攻击。以往“信任但要验证”的方式已被
本文翻译自ContainerJournal的2022年度文章之一 《ImplementingZero-TrustonKubernetes》[1],作者DeepakGoel在文中分享了Kubernetes上实施零信任的三个最佳实践。作为云原生社区的基石,Kubernetes帮助企业在生产环境中更高效地部署和管理容器。尽管Kubernetes最初设计时提供了基本的 安全功能[2],但广泛且迅速的采用以及日益复杂的威胁形势使Kubernetes更容易受到攻击。开发人员和安全专家当下的任务是扩展Kubernetes的内置安全性,以有效防范更复杂、更多样和更频繁的网络攻击。以往“信任但要验证”的方式已被
制造商通常是最容易遭受勒索软件攻击、身份和数据盗窃的对象。由于客户订单和交货的不确定性,他们难以承受生产线的中断。因此,网络攻击者知道,如果他们能够破坏制造商的运营,就可以迫使制造商支付高额赎金。Pella公司实现零信任的方法为寻求实现网络安全现代化的制造商提供了务实、有用的路线图,该公司是一家行业领先的住宅和商业门窗制造商,自从1925年成立以来一直在持续运营。行业媒体最近采访了Pella公司的网络安全和合规性高级经理JohnBaldwin,他描述了Pella公司采用零信任战略的进展,从改善5200个端点和800个服务器的企业范围的安全性开始,并微调其治理框架。Pella公司使用CrowdS
