Kubernetes 下零信任安全架构分析

  1. 云栖社区>
  2. 阿里巴巴云原生>
  3. 博客>
  4. 正文

Kubernetes 下零信任安全架构分析

阿里巴巴云原生小助手 2019-12-23 10:53:16 浏览2784
展开阅读全文

点击下载《不一样的 双11 技术:阿里巴巴经济体云原生实践》
ban.jpg

本文节选自《不一样的 双11 技术:阿里巴巴经济体云原生实践》一书,点击上方图片即可下载!

作者
杨宁(麟童) 阿里云基础产品事业部高级安全专家
刘梓溪(寞白) 蚂蚁金服大安全基础安全安全专家
李婷婷(鸿杉) 蚂蚁金服大安全基础安全资深安全专家

简介

零信任安全最早由著名研究机构 Forrester 的首席分析师约翰.金德维格在 2010 年提出。零信任安全针对传统边界安全架构思想进行了重新评估和审视,并对安全架构思路给出了新的建议。

其核心思想是,默认情况下不应该信任网络内部和外部的任何人/设备/系统,需要基于认证和授权重构访问控制的信任基础。诸如 IP 地址、主机、地理位置、所处网络等均不能作为可信的凭证。零信任对访问控制进行了范式上的颠覆,引导安全体系架构从“网络中心化”走向“身

网友评论

登录后评论
0/500
评论
阿里巴巴云原生小助手
+ 关注
所属团队号: 阿里巴巴云原生