原创力文档- 1、本文档共17页,可阅读全部内容。
- 2、原创力文档(book118)网站文档一经付费(服务费),不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。
- 3、本站所有内容均由合作方或网友上传,本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺!文档内容仅供研究参考,付费前请自行鉴别。如您付费,意味着您自己接受本站规则且自行承担风险,本站不退款、不进行额外附加服务;查看《如何避免下载的几个坑》。如果您已付费下载过本站文档,您可以点击 这里二次下载。
- 4、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“版权申诉”(推荐),也可以打举报电话:400-050-0827(电话支持时间:9:00-18:30)。
查看更多
云原生应用 DevSecOps 分享
瑶靖
云原生定义
• CNCF 云原生定义 V1.0
云原生技术致力于帮助企业和机构在公有云、私有云和混合云等新型动态环境中,
构建和运行可弹性扩展的应用。
• 云原生应用 Cloud-Native Applications
应用原生被设计在云上运行,充分发挥云平台的优势和能力。
云原生代表技术
云原生价值
弹性
弹性 敏捷 可移植
降低 50% 计算成本 10 X 研发效率提升 开放、标准、一致性认证
阿里云容器服务
云原生安全挑战
风险无处不在
高动态 快速迭代 不可信三方和
高密度部署 开源软件的引入
端到端云原生安全架构
KMS集成 内置安全设计 网络策略
运行时安全
安全沙箱容器 运行时安全 租户管理
镜像签名 镜像扫描 安全合规
安全软件供应链
静态加密 BYOK DevSecOps 安全分发
RAM 认证,细粒度 RAM 授权,支持审计能力
基础架构安全
专有云 公共云
x
云原生应用安全交付链
从 DevOps 到 DevSecOps
杭州 ACK 集群
自动触发
容器镜像服务
ACR EE
ECS
伦敦 ASK 集群
云安全中心
自动触发
镜像快照
智能构建 自动安全扫描 安全加签 全球自动分发
与阻断 ECI 运行时威胁监测
文档评论(0)