-
OpenStack、AWS是现在的云“安全投注”
Posted on 2020-02-02
Forrester仍然认为OpenStack和AWS是“安全投注”,部分原因是OpenStack解决方案已经开始在市场上激增,也将决定API标准。它可能不是最理想的,但它的发展现状不容忽视。如果有更好的“赌注”出现,它可能是建立在已有的解决方案基础之上。
-
Haproxy 与 OpenStack-API 安全
Posted on 2020-02-02
Haproxy 作为优秀的软件负载均衡器,常常作为服务的前端,为外界提供服务的入口,同时隐藏服务端内部的细节,通过负载均衡提高服务端的并发量。随着 Haproxy 的发展,它的安全性也不断的提升。作为负载均衡器,提高服务端的并发处理能力,保证服务高可靠性,增强安全性。
-
SDN能解决很多问题,但不包括安全
Posted on 2020-02-02
控制平面的实现方式决定了其脆弱性,但是如果攻击者能够访问控制器,那么攻击者造成的灾难范围就扩大到对整个网络的完全控制,在多控制器SDN中有很高的安全风险,其中非妥协控制器(non compromised controllers)可以检测和减轻受损的控制器。
-
关于安全,OpenStack都下了哪些功夫?
Posted on 2020-02-02
作为一个平台,OpenStack由一系列提供不同功能的开源项目组成。作为项目结构的补充,整个项目还有一个漏洞管理团队(VMT),负责处理整个OpenStack项目结构中的漏洞披露和安全问题。红帽开发者Tristan Cacqueray是三人VMT的一个。
-
容器安全平台如何构建?基于DevSecOps有两种方法!
Posted on 2020-02-02
容器安全平台已经开始激增,但是企业可能不得不在选定保证容器工作负载安全的工具之前,仔细观察 DevSecOps 的趋势是什么。
-
最新安全审计揭示Kubernetes集群的37个缺陷
Posted on 2020-02-02
通过进行安全审计并公开结果,Kubernetes这个广泛使用的容器编排系统,正在为为其他项目树立一个很好的先例。这表明Kubernetes有兴趣维护其生态系统的安全性。尽管审计中发现的安全漏洞数量可能会让Kubernetes开发人员感到不安,但也让他们保证Kubernetes正在尽最大努力领先潜在的攻击者一步。安全审计提供的安全白皮书和威胁模型将对Kubernetes社区成员有很大的参考价值。