Kubernetes 下零信任安全架构分析 (yq.aliyun.com)

【简介】

零信任安全最早由著名研究机构 Forrester 的首席分析师约翰.金德维格在 2010 年提出。零信任安全针对传统边界安全架构思想进行了重新评估和审视,并对安全架构思路给出了新的建议。其核心思想是,默认情况下不应该信任网络内部和外部的任何人/设备/系统,需要基于认证和授权重构访问控制的信任基础。诸如 IP 地址、主机、地理位置、所处网络等均不能作为可信的凭证。

点击查看全文 >>

@可耐芊小仙女 2019-12-30 15:51分享 / 0个评论
赞过的人: IT技术博客大学习 技术头条
要不要再学学下面的文章?
外卖客户端容器化架构的演进 (tech.meituan.com)
好的架构要不断演变,进而去适应业务的发展。美团在移动端上的架构,也经历了组件化、平台化、RN混合化,到现在开始向容器化变迁。容器化架构充分地利用了现在的跨端技术,将动态化的能力最大化地赋予了业务。作为美团最为重要的业务之一,美团外卖移动端的架构演进是怎样的呢?本文将为你揭开背后的思考、技术细节以及实践。
by @技术头条 2021-02-13 23:40 分享 查看详情
实操|如何将 Containerd 用作 Kubernetes runtime (www.upyun.com)
今天分享的内容将会从 Kubernetes 宣布弃用 dockershim 说起,介绍 Containerd 相关特性,分享如何将 Containerd 用作 Kubernetes 的 runtime。

dockershim 是 Kubernetes 的一个组件,主要目的是为了通过 CRI 操作 Docker。Docker在 2013 年就出现了,2014 年 Kubernetes 发布并默认使用 Docker 作为容器运行时,而 dockershim首次正式出现是在 2016 年……
by @又拍云 2021-01-28 15:13 分享 查看详情
演进式数据架构 (insights.thoughtworks.cn)
本文借助于《演进式架构》这本书中关于演进式架构体系的描述,探索我们如何在数据这个领域,设计出演进式数据架构。
by @ThoughtWorks 2021-01-27 15:34 分享 查看详情
App 多窗口支持架构 (mp.weixin.qq.com)
本文主要分三个方面进行讨论。首先,我们将概述为了实现多窗口支持,App 生命周期在iOS13中的变化。然后我们将深入探讨新的 UIScene Delegate,以及我们应该在这里构建怎样的代码。最后,我们将介绍 ArchitectureKit 的一些最佳实践,确保为用户提供一致,无感知的多任务处理体验。
by @code小生 2021-01-03 14:58 分享 查看详情
麻广广-微服务架构下你的数据一致了吗? (insights.thoughtworks.cn)
数据一致性问题首先是个业务问题,其次才是个技术问题。在微服务架构下,我们期望每个服务职责单一,这种职责单一体现的是业务价值,如果微服务的拆分过小而导致业务难以实现,那这种拆分是不合理的,业务专家们非常有必要了解系统,从业务侧给出服务拆分的建议。
by @ThoughtWorks 2020-12-28 14:16 分享 查看详情
信任的传递——为什么我们需要第三方授权? (insights.thoughtworks.cn)
在证书验证、基于JWT(Json Web Token)的身份认证、IDP(身份提供商)、SP(服务提供商)等技术中,都有一个可信的第三方,可明明是用户对资源或者服务的访问,为啥还要个第三方?
by @ThoughtWorks 2020-12-16 12:06 分享 查看详情
微服务架构下 CI/CD 如何落地 (zhuanlan.zhihu.com)
那怎样拥有一套松耦合的架构?有什么好的方案呢?在我看来有两个,一个是几年前出现的 SOA,即将服务进行单独化,将每一块都进行拆分;另一个就是最近几年火热的微服务了。我认为,微服务跟 SOA 其实是一回事,只不过微服务比 SOA 拆分粒度更细,功能也更小……
by @又拍云 2020-12-03 14:27 分享 查看详情
以 Kubernetes 为代表的容器技术,已成为云计算的新界面 (developer.aliyun.com)
Kubernetes 作为资源调度和编排的标准,屏蔽底层架构差异性,帮助应用平滑运行在不同基础设施上。CNCF Kubernetes 的一致性认证,进一步确保不同云厂商 Kubernetes 实现的兼容性,这也让更多的企业愿意采用容器技术来构建云时代的应用基础设施。
by @可耐芊小仙女 2020-11-27 11:10 分享 查看详情
有赞统一接入层架构演进 (zhuanlan.zhihu.com)
先简单给大家介绍下有赞接入层,内部名为 YZ7,从概念来讲它与网关比较接近,是基于 OpenResty 和 Nginx 来实现的,主要是有标准 C 模块,自研发的 Nginx C 模块,以及基于 lua 实现的模块。
它作为有赞业务流量的公网入口,提供 Traffic Shaping,包括限流、安全相关的像 WAF、请求路由等功能……
by @又拍云 2020-11-26 14:58 分享 查看详情
云原生时代微服务的高可用架构设计 (developer.aliyun.com)
在8月20日“阿里巴巴技术质量精品课”上,来自蚂蚁的经国分享了对云原生时代微服务的高可用架构设计的全面解析,为大家介绍了应用架构演进路径、云原生时代的技术福利、高可用架构的设计原则以及经典案例的设计。
by @可耐芊小仙女 2020-11-18 11:13 分享 查看详情