云原生应用程序安全交付指南

Presentation
云计算 (Cloud Computing)
🕒 10/28/2023, 6:05:00 AM ~ 10/28/2023, 6:40:00 AM
    • 马景贺
    • 极狐(GitLab)信息技术有限公司
    • DevOps/DevSecOps 技术布道师

Attendee Ratings

云原生的发展已经热闹好几年了,众多企业也在落地实践云原生,但是由于云原生本身的复杂性,让云原生应用程序的安全交付也变得极具挑战。比如说,容器镜像安全,根据 synk、Anchore 等组织的研究报告,众多热门镜像都包含众多安全漏洞,因此使用有安全风险的漏洞就容易导致应用程序存在被攻击的风险。另外,云原生应用程序自身的安全也需要加以考虑,比如静态和动态时候是否存在安全漏洞?如何将安全扫描自动化起来?这些都是在安全交付云原生应用程序过程中需要考虑的。本次分享将介绍云原生应用程序安全交付的三个层级(基础设施层,也即 K8S 层、镜像 & 容器层以及应用程序层),还将介绍实现安全问题从发现到追踪再到修复的安全闭环,最终实现在加速软件交付的同时还能保障应用程序的安全。

File Download

  1. COSCon'23-云计算论坛-小马哥.pdf