零信任安全架构实践
社区干货
2022技术盘点之平台云原生架构演进之道|社区征文
易变性对企业传统IT架构以及经营运营模式发起了挑战,使得企业追求云效能、云价值最大化成为不可忽视的趋势,而云迁移、云治理正是企业实现云价值最大化的重要第一步。2022年作为公司SmartOps产品负责人,在技术方面... 均进行安全可观测行施行;- 云平台层:重复利用云平台提供安全产品及能力,践行云平台安全最佳实践,保护云上资源及运维安全;- K8s层:利用K8s内置安全机制,配合业界主流安全工具平台进行安全检测,及时快速反馈反应;...
学习 SSL/TLS ,这一篇就够了
是整个 TLS 握手信任的锚点。CA 证书又被称为数字证书,证书主要包含证书拥有者的身份信息,CA 机构的签名,公钥和私钥。CA 证书预埋在操作系统信任的库中,是一串能够表明网络用户身份信息的数字,用 CA 证书的私钥为 ... 但在实际实践中由于安全性及用途等区别,仍会有一些出入,在此作简单解释:其中 RSA、ECC 是生成 SSL/TLS 证书所使用的主要算法;DSA 即数字签名算法,被美国国家标准局用来做DSS数据签名标准,在安全性上存在隐患;D-H 算...
【云原生 | 最佳实践】一个实践驱动的云原生项目集—KubeWharf | 社区征文
逐步开放规模化云原生落地的工具和最佳实践。”字节跳动宣布正式开源 KubeWharf 项目。KubeWharf 是字节跳动基础架构团队在对 Kubernetes 进行了大规模应用和不断优化增强之后的技术结晶。这是一套以 Kubernetes 为基础构建的分布式操作系统,由一组云原生组件构成,专注于提高系统的可扩展性、功能性、稳定性、可观测性、安全性等,以支持大规模多租集群、在离线混部、存储和机器学习云原生化等场景。KubeWharf 项目诞生于近年...
抖音春晚幕后|支撑 12 亿红包雨的云原生基础设施
抖音技术团队和火山引擎云原生团队通过云原生化的基础架构设计和敏捷开发流程设计,保障了红包互动活动的安全、稳定、顺畅开展。 **本文主要介绍了火山引擎云原生团队在本次活动中的一些贡献。** 来源 | 火... 也获得了春晚互动零卡顿、零宕机的佳绩。 27 天的技术奇迹 官宣成为央视《春节联欢晚会》独家互动合作伙伴,对字节跳动内部的各个团队来说,都意味着业界的信任和新的技术挑战:...
特惠活动
零信任安全架构实践-优选内容
零信任安全架构实践-相关内容
火山引擎与普华永道:隐私合规与云上安全信任如何实现?
信任的常见问题与难点、隐私合规的挑战与应对策略、云上安全的要点,并邀请国内走在国际化前沿的科技互联网企业,分享他们的成功经验。 火山引擎云安全产品负责人戴国超受邀出席,并进行《企业云上安全建信最佳实践》... 安全运营,需要从云平台、云产品、云租户层打造完整的云透明可信服务体系,并支撑云租户完成安全建信及云租户自身的安全保障。” 在云平台层,将安全能力融于云基础架构中,包括安全SDLC开发流程、ZTI零信任、云原生的...
基本概念
零信任应用网关通常通过七层 HTTP 协议反向代理的技术手段来实现,具体做法是将后端业务域名解析到网关上,以此达到对资源访问的拦截和转发目的。它具有用户操作简单、无需依赖终端 agent 等优点,适用于管理不受控的... 安全访问。飞连支持各种应用程序的接入,包括业务系统、云服务和公网资源等,并在登录应用时默认进行身份认证,提高访问的安全性。在身份源对接方面,飞连既支持自建组织架构,也支持对接飞书和钉钉等数据源。此外,为了...
学习 SSL/TLS ,这一篇就够了
是整个 TLS 握手信任的锚点。CA 证书又被称为数字证书,证书主要包含证书拥有者的身份信息,CA 机构的签名,公钥和私钥。CA 证书预埋在操作系统信任的库中,是一串能够表明网络用户身份信息的数字,用 CA 证书的私钥为 ... 但在实际实践中由于安全性及用途等区别,仍会有一些出入,在此作简单解释:其中 RSA、ECC 是生成 SSL/TLS 证书所使用的主要算法;DSA 即数字签名算法,被美国国家标准局用来做DSS数据签名标准,在安全性上存在隐患;D-H 算...
【云原生 | 最佳实践】一个实践驱动的云原生项目集—KubeWharf | 社区征文
逐步开放规模化云原生落地的工具和最佳实践。”字节跳动宣布正式开源 KubeWharf 项目。KubeWharf 是字节跳动基础架构团队在对 Kubernetes 进行了大规模应用和不断优化增强之后的技术结晶。这是一套以 Kubernetes 为基础构建的分布式操作系统,由一组云原生组件构成,专注于提高系统的可扩展性、功能性、稳定性、可观测性、安全性等,以支持大规模多租集群、在离线混部、存储和机器学习云原生化等场景。KubeWharf 项目诞生于近年...
抖音春晚幕后|支撑 12 亿红包雨的云原生基础设施
抖音技术团队和火山引擎云原生团队通过云原生化的基础架构设计和敏捷开发流程设计,保障了红包互动活动的安全、稳定、顺畅开展。 **本文主要介绍了火山引擎云原生团队在本次活动中的一些贡献。** 来源 | 火... 也获得了春晚互动零卡顿、零宕机的佳绩。 27 天的技术奇迹 官宣成为央视《春节联欢晚会》独家互动合作伙伴,对字节跳动内部的各个团队来说,都意味着业界的信任和新的技术挑战:...
2023 平台云原生探索与实践|社区征文
架构现代化、开发运维现代化、数据现代化、安全现代化五个维度,推动企业应用现代化改造,加速企业数字化转型。# 二 应用现代化 & 云原生 应用现代化是指将系统、流程、工具、方法等更新为最新或者最佳实践的做法,就好比对“老房子”进行全新装修升级,在云计算盛行的背景下,实现应用现代化最佳实践就是通过云原生技术对现有应用进行升级改造。。> 回看过去的这些年,在我从行业小白到架构师的成长之路上,「云技术」... 在云原生落地实践的过程中,大部分企业会选择 K8s 作为其云原生的底层调度平台。尽管市面上云原生技术生态蓬勃发展,但这种开源自主的模式,对于技术底蕴较弱的用户而言,还是可能会面临无从下手的困境。Intel 在帮...
解密2023年云原生的安全优化升级,告别高危漏洞、与数据泄露说“再见”(安全管控篇)|社区征文
# 背景介绍2023年,我们见证了科技领域的蓬勃发展,每一次技术革新都为我们带来了广阔的发展前景。作为后端开发者,我们深受其影响,不断迈向未来。随着数字化浪潮的席卷,各种架构设计理念相互交汇,共同塑造了一个充... ```##### 确保控制平面的安全(建议)控制平面是 Kubernetes 的核心,因此Kubernetes API 服务器不应该暴露在互联网或不信任的网络中,故此确保控制平面的安全而言,我没有别的可说的,直接阻止外界对于访问就行了。...
大数据技术年度总结 | 主赛道
我主要负责大数据平台的架构设计和开发工作。具体包括以下几个方面:`数据采集:负责设计和开发数据采集模块,实现对各类数据源的实时采集和存储。数据处理:负责设计和开发数据处理模块,实现对数据的清洗、转换... 了解最新的技术动态和最佳实践。阅读相关的学术论文和技术博客,深入理解大数据领域的核心技术和应用场景。参与开源社区和项目,通过实际项目锻炼自己的技术能力,同时为社区的发展做出贡献。## 二、项目经验项...
