Security

Istio 安全设置笔记

Istio 为网格中的微服务提供了较为完善的安全加固功能,在不影响代码的前提下,可以从多个角度提供安全支撑,官方文档做了较为详细的介绍,但是也比较破碎

Service Mesh 安全:用 Istio 应对攻击

Istio 的关键能力之一就是为微服务提供安全性和策略控制方面的支持

K8S 上 Elastic Search 集群的通信加密、认证和清理

Kubernetes 的 Release 文件包中,一直包含了使用 Elastic Search 方案进行日志处理的简单例子, 这个例子非常简陋外加版本较旧,处于“能用”的状态而已。 而近期的版本中这一情况发

Kubernetes 的证书认证

本文内容会提及如何根据需要对 CA、公私钥进行组织并对集群进行设置。

在 kubectl 中使用 Service Account Token

在运行基于 K8S 的 CI/CD 过程中,经常有需求在容器中对 Kubernetes 的资源进行操作,其中隐藏的安全问题,目前推荐的最佳实践也就是使用 Service Account 了。而调试账号能力的最好方

Kubernetes 中的 RBAC 支持

RBAC 可以授权给用户,让用户有权进行授权管理,这样就可以无需接触节点,直接进行授权管理。RBAC 在 Kubernetes 中被映射为 API 资源和操作。

OpenVAS 的简单安装和使用

OpenVAS 是一个开源的漏洞评估系统。 环境准备 这里用 CentOS 7 Minimal 版本开始安装 开始之前,首先关闭 Selinux 和 firewalld,以免造成一些不必要的干扰,安装完成后可

Kubernetes 部署安全最佳实践

对于安全部署 Kubernetes 应用的一些建议。

Drupal SQL注入漏洞后的一周——黑客教了我们什么?

在10月15日,黑客们忙着跟进一个问题:如何利用Drupal 7的SA-CORE-2014–005漏洞进行SQL注入。一个星期过去

Security Kit模块

该模块为Drupal提供了大量的安全加固选项,能降低Web应用被攻击的风险。 ##跨域脚本 通过IE和Firefox的X-Content-Sec

Drupal 基础安全实战

最近翻译了一篇老外写的全站SSL介绍,感觉水得一塌糊涂,恰好前一段时间被合作方的安全团队在安全方面骚扰很久,涉及的问题范围较广,也比较全面,