本文主要介绍了Kubernetes的Pod Security Policies部署过程以及有效性验证
https://mp.weixin.qq.com/s/Hbv7vw1t3_LTN1yFgChkDg
微软在其云服务中检测到Spring4Shell攻击
微软发布公告称, 安全团队检测到正利用近期曝出的Spring4Shell(又名 SpringShell)远程代码执行(RCE)漏洞进行的攻击,目标是自身的云服务产品
https://mp.weixin.qq.com/s/kaigLX2otMtPRPgs_d9S-A
来自灵雀云资深产品经理温磊和小佑科技架构师任亚周进行了“安全左移”:企业云原生建设的必经之路主题分享
https://mp.weixin.qq.com/s/MMeO-tsun6intwRhOd-iTQ
Kube-OVN:大型银行技术团队推荐的金融级云原生网络方案
由TWT社区主办的2021容器云职业技能大赛团队赛的冠军作品:《适用于大中型银行的云原生技术体系建设方案》中,Kube-OVN成为银行技术团队推荐的金融级云原生网络最佳实践
https://mp.weixin.qq.com/s/B7qENXomP6CF1JkG4_kLag
NeuVector 是业界首个端到端的开源容器安全平台,唯一为容器化工作负载提供企业级零信任安全的解决方案,本篇将演示 NeuVector 的基础功能进行讲解
https://mp.weixin.qq.com/s/aXSA_opN-rV68rnrPO73PA
本文主要从红队视角讲述公有云基本服务中一些因配置问题产生的安全风险
https://mp.weixin.qq.com/s/lL32lywlrnuyhJkQk5NAEw
Windows 容器在 Rancher 上的未来发展
本文将介绍基于 RKE 1 的 Windows 容器演进和基于 RKE 2 的 Windows 容器最新进展,并探讨客户将 Windows 容器工作负载迁移到 RKE 2 时需要采取的措施
https://www.infoq.cn/article/EErL5WzI7IWIz51xJh2W?utm_source=rss&utm_medium=article
本文将以 AWS 的 EC2(Elastic Compute Cloud)弹性计算服务为例,主要谈谈在面对云服务器场景下的一些攻防手法
https://mp.weixin.qq.com/s/6MaRiXk5_VUYfL1TWcGR4Q
次世代IT环境安全:首个针对AWS Lambda无服务器的恶意软件
本文主要讲述了首个针对AWS Lambda无服务器的恶意软件 Denonia的安全事件
https://mp.weixin.qq.com/s/XuAlWNhrGvRrge4JdEZ62A
本文将研究由CNCF托管的七个与调度和编排相关的项目。其中许多开源项目都支持 Kubernetes,并有助于处理多集群管理、多云、数据密集型工作负载和其他特定要求等问题
https://mp.weixin.qq.com/s/QFW4DbQRdn17je31XXaLbw
VMware 提醒客户立即修复位于多款产品中的严重漏洞,它们可被用于发动远程代码执行攻击
https://mp.weixin.qq.com/s/vq-36T0zWOlHYJ-Anfunhg
《2021网络空间测绘年报》| 国内77%的Kubernetes资产受到已知漏洞影响
本文针对云原生生态下的核心程序及组件进行了测绘分析,用数据来呈现云原生技术的落地情况和风险态势
https://mp.weixin.qq.com/s/b5JaeGqvnZtPfR6O83MXiw
https://cloudsec.tencent.com/info/list.html
原文始发于微信公众号(云鼎实验室):每周云安全资讯-2022年第15周