云原生应用程序安全交付指南

Presentation云计算 (Cloud Computing)
🕒 ~
  • 马景贺
    • 马景贺
    • 极狐(GitLab)信息技术有限公司
    • DevOps/DevSecOps 技术布道师
    • 极狐(GitLab)DevOps/DevSecOps 技术布道师,LFAPAC 开源布道师,云原生社区管委会成员,中国 DevOps 社区成员,云原生社区与 KCC 大连的主要发起者之一。近几年在大连组织多次云原生于开源相关的会议,也在多个大会现场(TiD、QECon、GOTC、Dev.Together 等)分享过关于云原生、安全以及开源社区运营等主题相关的内容。

Attendee Ratings

云原生的发展已经热闹好几年了,众多企业也在落地实践云原生,但是由于云原生本身的复杂性,让云原生应用程序的安全交付也变得极具挑战。比如说,容器镜像安全,根据 synk、Anchore 等组织的研究报告,众多热门镜像都包含众多安全漏洞,因此使用有安全风险的漏洞就容易导致应用程序存在被攻击的风险。另外,云原生应用程序自身的安全也需要加以考虑,比如静态和动态时候是否存在安全漏洞?如何将安全扫描自动化起来?这些都是在安全交付云原生应用程序过程中需要考虑的。本次分享将介绍云原生应用程序安全交付的三个层级(基础设施层,也即 K8S 层、镜像 & 容器层以及应用程序层),还将介绍实现安全问题从发现到追踪再到修复的安全闭环,最终实现在加速软件交付的同时还能保障应用程序的安全。

File Download

  1. COSCon'23-云计算论坛-小马哥.pdf