Kubernetes 时代的安全软件供应链】的更多相关文章

Kubernetes 时代的安全软件供应链

点击下载<不一样的 双11 技术:阿里巴巴经济体云原生实践> 本文节选自<不一样的 双11 技术:阿里巴巴经济体云原生实践>一书,点击上方图片即可下载! 作者 汤志敏  阿里云容器服务高级技术专家 汪圣平  阿里云云平台安全高级安全专家 导读:从 Docker image 到 Helm, 从企业内部部署到全球应用分发,作为开发者的我们如何来保障应用的交付安全.本文会从软件供应链的攻击场景开始,介绍云原生时代的应用交付标准演进和阿里云上的最佳实践. "没有集装箱,就不会有全…

基于 Docker 的现代软件供应链

[编者按]本文作者为 Marc Holmes,主要介绍一项关于现代软件供应链的调查结果.本文系国内 ITOM 管理平台 OneAPM 编译呈现,以下为正文. 3 月初,为了了解软件供应链的现状以及 Docker 在软件供应链发展中所起的作用,我们广泛调查了对 Docker 感兴趣的人群.今天上午,我们很高兴在此公布该调查的结果,您也可以点击此处获取报告详情. 调查方法 在此次调查中,我们采访了部署容器技术各个阶段的人员,并收到了 500 多位调查对象的反馈结果.他们都是从事开发和运维工作的专业技…

CSO视角:Sigstore如何保障软件供应链安全?

本文作者 Chris Hughes,Aquia的联合创始人及CISO,拥有近20年的网络安全经验. SolarWinds 和 Log4j 等影响广泛的软件供应链攻击事件引起了业界对软件供应链安全的关注.许多企业开始让安全团队选型安全工具,以确保第三方软件的安全性.软件的使用无处不在,根据世界经济论坛(WEF)的数据,数字化平台占据了GDP的60%.尽管我们当前使用软件的方式正在改变世界,但目前依旧欠缺方法来保护整个软件供应链的安全.软件供应链通常不使用数字签名,或者使用传统的数字签名,这对于自动…

OpenSSF安全计划:SBOM将驱动软件供应链安全

在 软件成分分析(SCA)一文中,我们简单提到软件物料清单(SBOM)在安全实践中的价值. 本期文章将带你深入了解 "SBOM 无处不在"计划是什么,以及 SBOM 对未来软件供应链安全和开源生态系统的重要性. 开源软件安全基金会(OpenSSF)发布了一项动员计划,以提高开源软件(OSS)的适应性和安全性. 现代软件供应链之所以广泛使用 OSS,是因为它提供了更快的创新和更高质量的产品,但由于 OSS 组件固有的漏洞,其广泛采用会伴随一定风险. 该计划的一个重要部分是使用软件物料清单…

SLSA 框架与软件供应链安全防护

随着软件供应链攻击浪潮愈演愈烈,Google 发布了一系列指南来确保软件包的完整性,旨在防止影响软件供应链的未经授权的代码修改.新的 Google SLSA 框架(Supply-chain Levels for Software Artifacts 软件构件的供应链级别)通过识别 CI/CD 流水线中的问题并减小影响,为企业实现更安全的软件开发和部署流程提供建议. ​  ​ Google 的 SLSA 框架 SLSA 是一个端到端框架,旨在确保软件开发和部署过程的安全性,专注于缓解由于篡改源代码…

云原生之旅 - 5)Kubernetes时代的包管理工具 Helm

前言 上一篇文章 [基础设施即代码 使用 Terraform 创建 Kubernetes] 教会了你如何在Cloud上面建Kubernetes资源,那么本篇来讲一下如何在Kubernetes上面部署应用.大家都知道 Kubernetes上的应用对象,都是由特定的资源描述组成,然后保存至一个个YAML文件,通过 kubectl apply –f 部署,但是这种手动的方式面临很多问题,容易出错,代码冗余,缺少版本控制等.所以我们需要一些工具来帮助我们更快的达到部署以及管理应用的目的.目前很流行的工具…

面向 Kubernetes 编程: Kubernetes 是下一代操作系统

转自:https://github.com/answer1991/articles/blob/master/Kubernetes-is-the-next-generation-os.md 摘要 此文章适合没有任何 Kubernetes/容器/Docker 经验的同学 — 在不久的将来,你不懂如何操作 Kubernetes 接口,就等于现在的你不懂最普通的 Linux 命令.此文章阅读耗时大概 15 分钟. 导言 此文章着重介绍如何在入门阶段使用 Kubernetes,以及要面向 Kubernet…

如何落地全球最大 Kubernetes 生产集群

    鲍永成   京东基础架构部技术总监,   DevOps 标准核心编写专家   前言   JDOS 就是京东数据中心操作系统,随着数据中心规模不断的扩大,我们需要对数据中心做综合的考虑.所以一开始就先说数据中心的层面,大家知道数据中心里面有服务器.网络.基础软件,还有就是部署业务系统.   随着技术的发展,有一些集群管理.编排加进来.JDOS 1.0 是基于 openstack 跟 docker 技术栈实现的,它解决的问题就是随着服务器规模的增多,管物理机这种情况是越来越不太适合现在的发展…

OpenStack v.s. Kubernetes

目录 文章目录 目录 What are the differences with OpenStack and Kubernetes? Why OpenStack & Kubernetes? What are the differences with OpenStack and Kubernetes? OpenStack Kubernetes 虚拟化技术 计算机虚拟化 操作系统虚拟化 运算单元 Virtual Machine Container 云存储服务 块存储.对象存储.文件存储 块存储 多租…

阿里云POLARDB如何帮助百胜软件应对数据库的“巅峰时刻”

POLARDB是阿里云自研的下一代关系型云数据库,100%兼容MySQL,存储容量最高可达100TB,性能最高提升至MySQL的6倍,适用于企业多样化的数据库应用场景.POLARDB采用存储和计算分离的架构,所有计算节点共享一份数据,提供分钟级的配置升降级.秒级的故障恢复.全局数据一致性和免费的数据备份容灾服务.本文就介绍了百胜软件的阿里云数据库最佳实践,为大家分享POLARDB如何帮助百胜应对数据库的“巅峰时刻”. 百胜软件的业务 上海百胜软件股份有限公司成立于2000年,是国内知名的全渠道新…