-
當(dāng)前位置:首頁 > 創(chuàng)意學(xué)院 > 技術(shù) > 專題列表 > 正文
國(guó)內(nèi)外鏡像(國(guó)外鏡像網(wǎng)站 匯總)
大家好!今天讓創(chuàng)意嶺的小編來大家介紹下關(guān)于國(guó)內(nèi)外鏡像的問題,以下是小編對(duì)此問題的歸納整理,讓我們一起來看看吧。
ChatGPT國(guó)內(nèi)免費(fèi)在線使用,一鍵生成原創(chuàng)文章、方案、文案、工作計(jì)劃、工作報(bào)告、論文、代碼、作文、做題和對(duì)話答疑等等
只需要輸入關(guān)鍵詞,就能返回你想要的內(nèi)容,越精準(zhǔn),寫出的就越詳細(xì),有微信小程序端、在線網(wǎng)頁版、PC客戶端
官網(wǎng):https://ai.de1919.com
本文目錄:
一、在IT項(xiàng)目建設(shè)中,如何保證數(shù)據(jù)庫(kù)安全性?
#云原生背景#
云計(jì)算是信息技術(shù)發(fā)展和服務(wù)模式創(chuàng)新的集中體現(xiàn),是信息化發(fā)展的重要變革和必然趨勢(shì)。隨著“新基建”加速布局,以及企業(yè)數(shù)字化轉(zhuǎn)型的逐步深入,如何深化用云進(jìn)一步提升云計(jì)算使用效能成為現(xiàn)階段云計(jì)算發(fā)展的重點(diǎn)。云原生以其高效穩(wěn)定、快速響應(yīng)的特點(diǎn)極大地釋放了云計(jì)算效能,成為企業(yè)數(shù)字業(yè)務(wù)應(yīng)用創(chuàng)新的原動(dòng)力,云原生進(jìn)入快速發(fā)展階段,就像集裝箱加速貿(mào)易全球化進(jìn)程一樣,云原生技術(shù)正在助力云計(jì)算普及和企業(yè)數(shù)字化轉(zhuǎn)型。
云原生計(jì)算基金會(huì)(CNCF)對(duì)云原生的定義是:云原生技術(shù)有利于各組織在公有云、私有云和混合云等新型動(dòng)態(tài)環(huán)境中,構(gòu)建和運(yùn)行可彈性擴(kuò)展的應(yīng)用。云原生的代表技術(shù)包括容器、服務(wù)網(wǎng)格、微服務(wù)、不可變基礎(chǔ)設(shè)施和聲明式編程API。
#云安全時(shí)代市場(chǎng)發(fā)展#
云安全幾乎是伴隨著云計(jì)算市場(chǎng)而發(fā)展起來的,云基礎(chǔ)設(shè)施投資的快速增長(zhǎng),無疑為云安全發(fā)展提供土壤。根據(jù) IDC 數(shù)據(jù),2020 年全球云安全支出占云 IT 支出比例僅為 1.1%,說明目前云安全支出遠(yuǎn)遠(yuǎn)不夠,假設(shè)這一比例提升至 5%,那么2020 年全球云安全市場(chǎng)空間可達(dá) 53.2 億美元,2023 年可達(dá) 108.9 億美元。
海外云安全市場(chǎng):技術(shù)創(chuàng)新與兼并整合活躍。整體來看,海外云安全市場(chǎng)正處于快速發(fā)展階段,技術(shù)創(chuàng)新活躍,兼并整合頻繁。一方面,云安全技術(shù)創(chuàng)新活躍,并呈現(xiàn)融合發(fā)展趨勢(shì)。例如,綜合型安全公司 PaloAlto 的 Prisma 產(chǎn)品線將 CWPP、CSPM 和 CASB 三個(gè)云安全技術(shù)產(chǎn)品統(tǒng)一融合,提供綜合解決方案及 SASE、容器安全、微隔離等一系列云上安全能力。另一方面,新興的云安全企業(yè)快速發(fā)展,同時(shí),傳統(tǒng)安全供應(yīng)商也通過自研+兼并的方式加強(qiáng)云安全布局。
國(guó)內(nèi)云安全市場(chǎng):市場(chǎng)空間廣闊,尚處于技術(shù)追隨階段。市場(chǎng)規(guī)模上,根據(jù)中國(guó)信通院數(shù)據(jù),2019 年我國(guó)云計(jì)算整體市場(chǎng)規(guī)模達(dá) 1334.5億元,增速 38.6%。預(yù)計(jì) 2020-2022 年仍將處于快速增長(zhǎng)階段,到 2023 年市場(chǎng)規(guī)模將超過 3754.2 億元。中性假設(shè)下,安全投入占云計(jì)算市場(chǎng)規(guī)模的 3%-5%,那么 2023 年中國(guó)云安全市場(chǎng)規(guī)模有望達(dá)到 112.6 億-187.7 億元。技術(shù)發(fā)展上,中國(guó)在云計(jì)算的發(fā)展階段和云原生技術(shù)的程度上與海外市場(chǎng)還有一定差距。國(guó)內(nèi) CWPP 技術(shù)應(yīng)用較為廣泛,對(duì)于 CASB、CSPM 一些新興的云安全技術(shù)應(yīng)用較少。但隨著國(guó)內(nèi)公有云市場(chǎng)的加速發(fā)展,云原生技術(shù)的應(yīng)用越來越廣泛,我們認(rèn)為CASB、SCPM、SASE 等新興技術(shù)在國(guó)內(nèi)的應(yīng)用也將越來越廣泛。
#云上安全呈原生化發(fā)展趨勢(shì)#
云原生技術(shù)逐漸成為云計(jì)算市場(chǎng)新趨勢(shì),所帶來的安全問題更為復(fù)雜。以容器、服務(wù)網(wǎng)格、微服務(wù)等為代表的云原生技術(shù),正在影響各行各業(yè)的 IT 基礎(chǔ)設(shè)施、平臺(tái)和應(yīng)用系統(tǒng),也在滲透到如 IT/OT 融合的工業(yè)互聯(lián)網(wǎng)、IT/CT 融合的 5G、邊緣計(jì)算等新型基礎(chǔ)設(shè)施中。隨著云原生越來越多的落地應(yīng)用,其相關(guān)的安全風(fēng)險(xiǎn)與威脅也不斷的顯現(xiàn)出來。Docker/Kubernetes 等服務(wù)暴露問題、特斯拉 Kubernetes 集群挖礦事件、Docker Hub 中的容器鏡像被“投毒”注入挖礦程序、微軟 Azure 安全中心檢測(cè)到大規(guī)模 Kubernetes 挖礦事件、Graboid 蠕蟲挖礦傳播事件等一系列針對(duì)云原生的安全攻擊事件層出不窮。
從各種各樣的安全風(fēng)險(xiǎn)中可以一窺云原生技術(shù)的安全態(tài)勢(shì),云原生環(huán)境仍然存在許多安全問題亟待解決。在云原生技術(shù)的落地過程中,安全是必須要考慮的重要因素。
#云原生安全的定義#
國(guó)內(nèi)外各組織、企業(yè)對(duì)云原生安全理念的解釋略有差異,結(jié)合我國(guó)產(chǎn)業(yè)現(xiàn)狀與痛點(diǎn),云原生與云計(jì)算安全相似,云原生安全也包含兩層含義:“面向云原生環(huán)境的安全”和“具有云原生特征的安全”。
面向云原生環(huán)境的安全,其目標(biāo)是防護(hù)云原生環(huán)境中的基礎(chǔ)設(shè)施、編排系統(tǒng)和微服務(wù)的安全。這類安全機(jī)制,不一定具備云原生的特性(比如容器化、可編排),它們可以是傳統(tǒng)模式部署的,甚至是硬件設(shè)備,但其作用是保護(hù)日益普及的云原生環(huán)境。
具有云原生特征的安全,是指具有云原生的彈性敏捷、輕量級(jí)、可編排等特性的各類安全機(jī)制。云原生是一種理念上的創(chuàng)新,通過容器化、資源編排和微服務(wù)重構(gòu)了傳統(tǒng)的開發(fā)運(yùn)營(yíng)體系,加速業(yè)務(wù)上線和變更的速度,因而,云原生系統(tǒng)的種種優(yōu)良特性同樣會(huì)給安全廠商帶來很大的啟發(fā),重構(gòu)安全產(chǎn)品、平臺(tái),改變其交付、更新模式。
#云原生安全理念構(gòu)建#
為緩解傳統(tǒng)安全防護(hù)建設(shè)中存在的痛點(diǎn),促進(jìn)云計(jì)算成為更加安全可信的信息基礎(chǔ)設(shè)施,助力云客戶更加安全的使用云計(jì)算,云原生安全理念興起,國(guó)內(nèi)外第三方組織、服務(wù)商紛紛提出以原生為核心構(gòu)建和發(fā)展云安全。
Gartner提倡以云原生思維建設(shè)云安全體系
基于云原生思維,Gartner提出的云安全體系覆蓋八方面。其中,基礎(chǔ)設(shè)施配置、身份和訪問管理兩部分由云服務(wù)商作為基礎(chǔ)能力提供,其它六部分,包括持續(xù)的云安全態(tài)勢(shì)管理,全方位的可視化、日志、審計(jì)和評(píng)估,工作負(fù)載安全,應(yīng)用、PaaS 和 API 安全,擴(kuò)展的數(shù)據(jù)保護(hù),云威脅檢測(cè),客戶需基于安全產(chǎn)品實(shí)現(xiàn)。
Forrester評(píng)估公有云平臺(tái)原生安全能力
Forrester認(rèn)為公有云平臺(tái)原生安全(Public cloud platform native security, PCPNS)應(yīng)從三大類、37 個(gè)方面去衡量。從已提供的產(chǎn)品和功能,以及未來戰(zhàn)略規(guī)劃可以看出,一是考察云服務(wù)商自身的安全能力和建設(shè)情況,如數(shù)據(jù)中心安全、內(nèi)部人員等,二是云平臺(tái)具備的基礎(chǔ)安全功能,如幫助和文檔、授權(quán)和認(rèn)證等,三是為用戶提供的原生安全產(chǎn)品,如容器安全、數(shù)據(jù)安全等。
安全狗以4項(xiàng)工作防護(hù)體系建設(shè)云原生安全
(1)結(jié)合云原生技術(shù)的具體落地情況開展并落實(shí)最小權(quán)限、縱深防御工作,對(duì)于云原生環(huán)境中的各種組成部分,均可貫徹落實(shí)“安全左移”的原則,進(jìn)行安全基線配置,防范于未然。而對(duì)于微服務(wù)架構(gòu)Web應(yīng)用以及Serverless應(yīng)用的防護(hù)而言,其重點(diǎn)是應(yīng)用安全問題。
(2)圍繞云原生應(yīng)用的生命周期來進(jìn)行DevSecOps建設(shè),以當(dāng)前的云原生環(huán)境的關(guān)鍵技術(shù)?!癒8S + Docker”舉例進(jìn)行分析。應(yīng)該在容器的全生命周期注重“配置安全”,在項(xiàng)目構(gòu)建時(shí)注重“鏡像安全”,在項(xiàng)目部署時(shí)注重“容器準(zhǔn)入”,在容器的運(yùn)行環(huán)境注重云計(jì)算的三要素“計(jì)算”“網(wǎng)絡(luò)”以及“存儲(chǔ)”等方面的安全問題。
(3)圍繞攻擊前、中、后的安全實(shí)施準(zhǔn)則進(jìn)行構(gòu)建,可依據(jù)安全實(shí)施準(zhǔn)則對(duì)攻擊前、中、后這三個(gè)階段開展檢測(cè)與防御工作。
(4)改造并綜合運(yùn)用現(xiàn)有云安全技術(shù),不應(yīng)將“云原生安全”視為一個(gè)獨(dú)立的命題,為云原生環(huán)境提供更多支持的主機(jī)安全、微隔離等技術(shù)可賦能于云原生安全。
#云原生安全新型風(fēng)險(xiǎn)#
云原生架構(gòu)的安全風(fēng)險(xiǎn)包含云原生基礎(chǔ)設(shè)施自身的安全風(fēng)險(xiǎn),以及上層應(yīng)用云原生化改造后新增和擴(kuò)大的安全風(fēng)險(xiǎn)。云原生環(huán)境面臨著嚴(yán)峻的安全風(fēng)險(xiǎn)問題。攻擊者可能利用的重要攻擊面包括但不限于:容器安全、編排系統(tǒng)、軟件供應(yīng)鏈等。下面對(duì)重要的攻擊面安全風(fēng)險(xiǎn)問題進(jìn)行梳理。
#云原生安全問題梳理#
問題1:容器安全問題
在云原生應(yīng)用和服務(wù)平臺(tái)的構(gòu)建過程中,容器技術(shù)憑借高彈性、敏捷的特性,成為云原生應(yīng)用場(chǎng)景下的重要技術(shù)支撐,因而容器安全也是云原生安全的重要基石。
(1)容器鏡像不安全
Sysdig的報(bào)告中提到,在用戶的生產(chǎn)環(huán)境中,會(huì)將公開的鏡像倉(cāng)庫(kù)作為軟件源,如最大的容器鏡像倉(cāng)庫(kù)Docker Hub。一方面,很多開源軟件會(huì)在Docker Hub上發(fā)布容器鏡像。另一方面,開發(fā)者通常會(huì)直接下載公開倉(cāng)庫(kù)中的容器鏡像,或者基于這些基礎(chǔ)鏡像定制自己的鏡像,整個(gè)過程非常方便、高效。然而,Docker Hub上的鏡像安全并不理想,有大量的官方鏡像存在高危漏洞,如果使用了這些帶高危漏洞的鏡像,就會(huì)極大的增加容器和主機(jī)的入侵風(fēng)險(xiǎn)。目前容器鏡像的安全問題主要有以下三點(diǎn):
1.不安全的第三方組件
在實(shí)際的容器化應(yīng)用開發(fā)過程當(dāng)中,很少?gòu)牧汩_始構(gòu)建鏡像,而是在基礎(chǔ)鏡像之上增加自己的程序和代碼,然后統(tǒng)一打包最終的業(yè)務(wù)鏡像并上線運(yùn)行,這導(dǎo)致許多開發(fā)者根本不知道基礎(chǔ)鏡像中包含多少組件,以及包含哪些組件,包含的組件越多,可能存在的漏洞就越多。
2.惡意鏡像
公共鏡像倉(cāng)庫(kù)中可能存在第三方上傳的惡意鏡像,如果使用了這些惡意鏡像來創(chuàng)建容器后,將會(huì)影響容器和應(yīng)用程序的安全
3.敏感信息泄露
為了開發(fā)和調(diào)試的方便,開發(fā)者將敏感信息存在配置文件中,例如數(shù)據(jù)庫(kù)密碼、證書和密鑰等內(nèi)容,在構(gòu)建鏡像時(shí),這些敏感信息跟隨配置文件一并打包進(jìn)鏡像,從而造成敏感信息泄露
(2)容器生命周期的時(shí)間短
云原生技術(shù)以其敏捷、可靠的特點(diǎn)驅(qū)動(dòng)引領(lǐng)企業(yè)的業(yè)務(wù)發(fā)展,成為企業(yè)數(shù)字業(yè)務(wù)應(yīng)用創(chuàng)新的原動(dòng)力。在容器環(huán)境下,一部分容器是以docker的命令啟動(dòng)和管理的,還有大量的容器是通過Kubernetes容器編排系統(tǒng)啟動(dòng)和管理,帶來了容器在構(gòu)建、部署、運(yùn)行,快速敏捷的特點(diǎn),大量容器生命周期短于1小時(shí),這樣一來容器的生命周期防護(hù)較傳統(tǒng)虛擬化環(huán)境發(fā)生了巨大的變化,容器的全生命周期防護(hù)存在很大變數(shù)。對(duì)防守者而言,需要采用傳統(tǒng)異常檢測(cè)和行為分析相結(jié)合的方式,來適應(yīng)短容器生命周期的場(chǎng)景。
傳統(tǒng)的異常檢測(cè)采用WAF、IDS等設(shè)備,其規(guī)則庫(kù)已經(jīng)很完善,通過這種檢測(cè)方法能夠直觀的展示出存在的威脅,在容器環(huán)境下,這種方法仍然適用。
傳統(tǒng)的異常檢測(cè)能夠快速、精確地發(fā)現(xiàn)已知威脅,但大多數(shù)未知威脅是無法通過規(guī)則庫(kù)匹配到的,因而需要通過行為分析機(jī)制來從大量模式中將異常模式分析出來。一般來說,一段生產(chǎn)運(yùn)營(yíng)時(shí)間內(nèi)的業(yè)務(wù)模式是相對(duì)固定的,這意味著,業(yè)務(wù)行為是可以預(yù)測(cè)的,無論啟動(dòng)多少個(gè)容器,容器內(nèi)部的行為總是相似的。通過機(jī)器學(xué)習(xí)、采集進(jìn)程行為,自動(dòng)構(gòu)建出合理的基線,利用這些基線對(duì)容器內(nèi)的未知威脅進(jìn)行檢測(cè)。
(3)容器運(yùn)行時(shí)安全
容器技術(shù)帶來便利的同時(shí),往往會(huì)忽略容器運(yùn)行時(shí)的安全加固,由于容器的生命周期短、輕量級(jí)的特性,傳統(tǒng)在宿主機(jī)或虛擬機(jī)上安裝殺毒軟件來對(duì)一個(gè)運(yùn)行一兩個(gè)進(jìn)程的容器進(jìn)行防護(hù),顯示費(fèi)時(shí)費(fèi)力且消耗資源,但在黑客眼里容器和裸奔沒有什么區(qū)別。容器運(yùn)行時(shí)安全主要關(guān)注點(diǎn):
1.不安全的容器應(yīng)用
與傳統(tǒng)的Web安全類似,容器環(huán)境下也會(huì)存在SQL注入、XSS、RCE、XXE等漏洞,容器在對(duì)外提供服務(wù)的同時(shí),就有可能被攻擊者利用,從而導(dǎo)致容器被入侵
2.容器DDOS攻擊
默認(rèn)情況下,docker并不會(huì)對(duì)容器的資源使用進(jìn)行限制,默認(rèn)情況下可以無限使用CPU、內(nèi)存、硬盤資源,造成不同層面的DDOS攻擊
(4)容器微隔離
在容器環(huán)境中,與傳統(tǒng)網(wǎng)絡(luò)相比,容器的生命周期變得短了很多,其變化頻率也快很多。容器之間有著復(fù)雜的訪問關(guān)系,尤其是當(dāng)容器數(shù)量達(dá)到一定規(guī)模以后,這種訪問關(guān)系帶來的東西向流量,將會(huì)變得異常的龐大和復(fù)雜。因此,在容器環(huán)境中,網(wǎng)絡(luò)的隔離需求已經(jīng)不僅僅是物理網(wǎng)絡(luò)的隔離,而是變成了容器與容器之間、容器組與宿主機(jī)之間、宿主機(jī)與宿主機(jī)之間的隔離。
問題2:云原生等保合規(guī)問題
等級(jí)保護(hù)2.0中,針對(duì)云計(jì)算等新技術(shù)、新應(yīng)用領(lǐng)域的個(gè)性安全保護(hù)需求提出安全擴(kuò)展要求,形成新的網(wǎng)絡(luò)安全等級(jí)保護(hù)基本要求標(biāo)準(zhǔn)。雖然編寫了云計(jì)算的安全擴(kuò)展要求,但是由于編寫周期很長(zhǎng),編寫時(shí)主流還是虛擬化場(chǎng)景,而沒有考慮到容器化、微服務(wù)、無服務(wù)等云原生場(chǎng)景,等級(jí)保護(hù)2.0中的所有標(biāo)準(zhǔn)不能完全保證適用于目前云原生環(huán)境;
通過安全狗在云安全領(lǐng)域的經(jīng)驗(yàn)和具體實(shí)踐,對(duì)于云計(jì)算安全擴(kuò)展要求中訪問控制的控制點(diǎn),需要檢測(cè)主機(jī)賬號(hào)安全,設(shè)置不同賬號(hào)對(duì)不同容器的訪問權(quán)限,保證容器在構(gòu)建、部署、運(yùn)行時(shí)訪問控制策略隨其遷移;
對(duì)于入侵防范制的控制點(diǎn),需要可視化管理,繪制業(yè)務(wù)拓?fù)鋱D,對(duì)主機(jī)入侵進(jìn)行全方位的防范,控制業(yè)務(wù)流量訪問,檢測(cè)惡意代碼感染及蔓延的情況;
鏡像和快照保護(hù)的控制的,需要對(duì)鏡像和快照進(jìn)行保護(hù),保障容器鏡像的完整性、可用性和保密性,防止敏感信息泄露。
問題3:宿主機(jī)安全
容器與宿主機(jī)共享操作系統(tǒng)內(nèi)核,因此宿主機(jī)的配置對(duì)容器運(yùn)行的安全有著重要的影響,比如宿主機(jī)安裝了有漏洞的軟件可能會(huì)導(dǎo)致任意代碼執(zhí)行風(fēng)險(xiǎn),端口無限制開放可能會(huì)導(dǎo)致任意用戶訪問的風(fēng)險(xiǎn)。通過部署主機(jī)入侵監(jiān)測(cè)及安全防護(hù)系統(tǒng),提供主機(jī)資產(chǎn)管理、主機(jī)安全加固、風(fēng)險(xiǎn)漏洞識(shí)別、防范入侵行為、問題主機(jī)隔離等功能,各個(gè)功能之間進(jìn)行聯(lián)動(dòng),建立采集、檢測(cè)、監(jiān)測(cè)、防御、捕獲一體化的安全閉環(huán)管理系統(tǒng),對(duì)主機(jī)進(jìn)行全方位的安全防護(hù),協(xié)助用戶及時(shí)定位已經(jīng)失陷的主機(jī),響應(yīng)已知、未知威脅風(fēng)險(xiǎn),避免內(nèi)部大面積主機(jī)安全事件的發(fā)生。
問題4:編排系統(tǒng)問題
編排系統(tǒng)支撐著諸多云原生應(yīng)用,如無服務(wù)、服務(wù)網(wǎng)格等,這些新型的微服務(wù)體系也同樣存在著安全問題。例如攻擊者編寫一段代碼獲得容器的shell權(quán)限,進(jìn)而對(duì)容器網(wǎng)絡(luò)進(jìn)行滲透橫移,造成巨大損失。
Kubernetes架構(gòu)設(shè)計(jì)的復(fù)雜性,啟動(dòng)一個(gè)Pod資源需要涉及API Server、Controller、Manager、Scheduler等組件,因而每個(gè)組件自身的安全能力顯的尤為重要。API Server組件提供的認(rèn)證授權(quán)、準(zhǔn)入控制,進(jìn)行細(xì)粒度訪問控制、Secret資源提供密鑰管理及Pod自身提供安全策略和網(wǎng)絡(luò)策略,合理使用這些機(jī)制可以有效實(shí)現(xiàn)Kubernetes的安全加固。
問題5:軟件供應(yīng)鏈安全問題
通常一個(gè)項(xiàng)目中會(huì)使用大量的開源軟件,根據(jù)Gartner統(tǒng)計(jì)至少有95%的企業(yè)會(huì)在關(guān)鍵IT產(chǎn)品中使用開源軟件,這些來自互聯(lián)網(wǎng)的開源軟件可能本身就帶有病毒、這些開源軟件中使用了哪些組件也不了解,導(dǎo)致當(dāng)開源軟件中存在0day或Nday漏洞,我們根本無法獲悉。
開源軟件漏洞無法根治,容器自身的安全問題可能會(huì)給開發(fā)階段帶的各個(gè)過程帶來風(fēng)險(xiǎn),我們能做的是根據(jù)SDL原則,從開發(fā)階段就開始對(duì)軟件安全性進(jìn)行合理的評(píng)估和控制,來提升整個(gè)供應(yīng)鏈的質(zhì)量。
問題6:安全運(yùn)營(yíng)成本問題
雖然容器的生命周期很短,但是包羅萬象。對(duì)容器的全生命周期防護(hù)時(shí),會(huì)對(duì)容器構(gòu)建、部署、運(yùn)行時(shí)進(jìn)行異常檢測(cè)和安全防護(hù),隨之而來的就是高成本的投入,對(duì)成千上萬容器中的進(jìn)程行為進(jìn)程檢測(cè)和分析,會(huì)消耗宿主機(jī)處理器和內(nèi)存資源,日志傳輸會(huì)占用網(wǎng)絡(luò)帶寬,行為檢測(cè)會(huì)消耗計(jì)算資源,當(dāng)環(huán)境中容器數(shù)量巨大時(shí),對(duì)應(yīng)的安全運(yùn)營(yíng)成本就會(huì)急劇增加。
問題7:如何提升安全防護(hù)效果
關(guān)于安全運(yùn)營(yíng)成本問題中,我們了解到容器安全運(yùn)營(yíng)成本較高,我們?cè)撊绾谓档桶踩\(yùn)營(yíng)成本的同時(shí),提升安全防護(hù)效果呢?這就引入一個(gè)業(yè)界比較流行的詞“安全左移”,將軟件生命周期從左到右展開,即開發(fā)、測(cè)試、集成、部署、運(yùn)行,安全左移的含義就是將安全防護(hù)從傳統(tǒng)運(yùn)營(yíng)轉(zhuǎn)向開發(fā)側(cè),開發(fā)側(cè)主要設(shè)計(jì)開發(fā)軟件、軟件供應(yīng)鏈安全和鏡像安全。
因此,想要降低云原生場(chǎng)景下的安全運(yùn)營(yíng)成本,提升運(yùn)營(yíng)效率,那么首先就要進(jìn)行“安全左移”,也就是從運(yùn)營(yíng)安全轉(zhuǎn)向開發(fā)安全,主要考慮開發(fā)安全、軟件供應(yīng)鏈安全、鏡像安全和配置核查:
開發(fā)安全
需要團(tuán)隊(duì)關(guān)注代碼漏洞,比如使用進(jìn)行代碼審計(jì),找到因缺少安全意識(shí)造成的漏洞和因邏輯問題造成的代碼邏輯漏洞。
供應(yīng)鏈安全
可以使用代碼檢查工具進(jìn)行持續(xù)性的安全評(píng)估。
鏡像安全
使用鏡像漏洞掃描工具持續(xù)對(duì)自由倉(cāng)庫(kù)中的鏡像進(jìn)行持續(xù)評(píng)估,對(duì)存在風(fēng)險(xiǎn)的鏡像進(jìn)行及時(shí)更新。
配置核查
核查包括暴露面、宿主機(jī)加固、資產(chǎn)管理等,來提升攻擊者利用漏洞的難度。
問題8:安全配置和密鑰憑證管理問題
安全配置不規(guī)范、密鑰憑證不理想也是云原生的一大風(fēng)險(xiǎn)點(diǎn)。云原生應(yīng)用會(huì)存在大量與中間件、后端服務(wù)的交互,為了簡(jiǎn)便,很多開發(fā)者將訪問憑證、密鑰文件直接存放在代碼中,或者將一些線上資源的訪問憑證設(shè)置為弱口令,導(dǎo)致攻擊者很容易獲得訪問敏感數(shù)據(jù)的權(quán)限。
#云原生安全未來展望#
從日益新增的新型攻擊威脅來看,云原生的安全將成為今后網(wǎng)絡(luò)安全防護(hù)的關(guān)鍵。伴隨著ATT&CK的不斷積累和相關(guān)技術(shù)的日益完善,ATT&CK也已增加了容器矩陣的內(nèi)容。ATT&CK是對(duì)抗戰(zhàn)術(shù)、技術(shù)和常識(shí)(Adversarial Tactics, Techniques, and Common Knowledge)的縮寫,是一個(gè)攻擊行為知識(shí)庫(kù)和威脅建模模型,它包含眾多威脅組織及其使用的工具和攻擊技術(shù)。這一開源的對(duì)抗戰(zhàn)術(shù)和技術(shù)的知識(shí)庫(kù)已經(jīng)對(duì)安全行業(yè)產(chǎn)生了廣泛而深刻的影響。
云原生安全的備受關(guān)注,使ATTACK Matrix for Container on Cloud的出現(xiàn)恰合時(shí)宜。ATT&CK讓我們從行為的視角來看待攻擊者和防御措施,讓相對(duì)抽象的容器攻擊技術(shù)和工具變得有跡可循。結(jié)合ATT&CK框架進(jìn)行模擬紅藍(lán)對(duì)抗,評(píng)估企業(yè)目前的安全能力,對(duì)提升企業(yè)安全防護(hù)能力是很好的參考。
二、MDF是什么格式 MDF文件用什么打開
MDF文件是一種常見的媒體光盤映像文件,它是由Alcohol人員開發(fā)。其作用是將CD、DVD光盤內(nèi)容打包成類似于ISO文件的磁盤映像,這樣更便于內(nèi)容的傳播。通常光盤內(nèi)容被制作成MDF格式文件后,一起的還有一個(gè)MDS文件,標(biāo)頭和軌道信息被存儲(chǔ)在MDS文件里面。
由于CD和DVD畢竟是實(shí)體,而MDF文件是可以在網(wǎng)絡(luò)上傳播的,并且MDF文件的內(nèi)容和CD、DVD光盤里面的內(nèi)容是一樣的?;谒谋憷?,所以MDF文件應(yīng)用非常廣泛,例如軟件、游戲、視頻、甚至操作系統(tǒng)的發(fā)行等等。
如果您不知道怎么打開MDF文件,相信看了上面的介紹后聰明的您可能已經(jīng)知道了,要打開MDF文件其實(shí)很簡(jiǎn)單,我們只需要安裝一個(gè)虛擬光驅(qū)軟件就可以,正如您所了解的那樣,MDF文件就好比一個(gè)虛擬的DVD光盤。所以使用虛擬光驅(qū)軟件打開它是非常正確的方法。下面是Windows系統(tǒng)下國(guó)內(nèi)外比較流行的幾款虛擬光驅(qū)程序:立即下載:EZB Systems UltraISO(軟牒通)立即下載:WinMount International WinMount
(由中國(guó)視算科技開發(fā),中文用戶正版免費(fèi))立即下載:Alcohol 120%?(虛擬光驅(qū))立即下載:DT Soft DAEMON Tools
(精靈虛擬光驅(qū))
還有人問到一個(gè)問題是解答如何安裝MDF文件的,不過我想當(dāng)您弄明白MDF文件的作用并使用虛擬光驅(qū)或者在Linux系統(tǒng)下掛載OK了,這個(gè)問題也就迎刃而解了。是的,MDF就像一個(gè)光盤,里面的內(nèi)容有很多種(上面已經(jīng)說到過了),如果說安裝,那么我想您應(yīng)該是下載了一款游戲、或者系統(tǒng)盤、大型軟件什么的。如果您有一張系統(tǒng)安裝光盤您就不會(huì)問怎么安裝這張光盤了,顯然那是另外一個(gè)問題啦。
三、麗訊投影機(jī)波特率怎么調(diào)
麗訊投影儀在菜單那調(diào)16:9的畫面?您好親,1/如果要調(diào)整畫面比例,此刻就按一下遙控器的menu鍵,2/接著投影畫面會(huì)顯示menu菜單的設(shè)置界面,此刻顯示的寬高比就是4:33/選擇了之后,就可以看到4:3已經(jīng)變成了16:9希望可以幫到您哦。如果我的解答對(duì)您有所幫助,還請(qǐng)給個(gè)贊(在左下角進(jìn)行評(píng)價(jià)哦),期待您的贊,您的舉手之勞對(duì)我很重要,您的支持也是我進(jìn)步的動(dòng)力。最后再次祝您身體健康,心情愉快!
問題還沒解決?快來咨詢專業(yè)答主~
麗訊投影儀在菜單那調(diào)16:9的畫面?
在線
5984位答主在線答
服務(wù)保障
專業(yè)
響應(yīng)快
馬上提問
搶首贊
分享評(píng)論
家用除濕機(jī)-選十大品牌-濕美除濕機(jī)
值得一看的除濕機(jī)相關(guān)信息推薦
家用除濕機(jī)全國(guó)保修6年+全國(guó)聯(lián)保+全國(guó)當(dāng)日內(nèi)送貨上門+全國(guó)均有銷售網(wǎng)點(diǎn)。家用除濕機(jī)2023年濕美電氣優(yōu)秀生產(chǎn)企業(yè)推出"家用除濕解決方案+工業(yè)除濕解決方案
本月59人已咨詢相關(guān)問題
咨詢
濕美電氣MSSHIMEI廣告
德業(yè)和松井除濕機(jī)哪個(gè)好-強(qiáng)勁除濕用松井
【松井工業(yè)除濕機(jī)品牌】自主研發(fā)生產(chǎn)各類除濕機(jī)/除濕控溫一體機(jī)等應(yīng)用于各行各業(yè),自有除濕機(jī)生產(chǎn)基地12萬㎡;銷售網(wǎng)絡(luò)覆蓋國(guó)內(nèi)外。專注空氣溫濕度調(diào)節(jié)控制領(lǐng)域17年。
SONGJING松井電器廣告
麗訊投影儀在菜單那調(diào)16:9的畫面?
電子專家燕子
行業(yè)答主
親,您好!麗訊投影儀在菜單那調(diào)16:9的畫面方式如下:連接筆記本電腦和投影儀通常如下:1,啟動(dòng)筆記本電腦,顯示模式被設(shè)定為鏡像顯示模式2中,連接到筆記本電腦3中的投影機(jī)的信號(hào)線,打開投影器4上,如果他們不能顯示,根據(jù)要根據(jù)以下主要的不同功能的筆記本電腦型號(hào):戴爾:FN + F8 HP:FN + F4的ThinkPad:FN + F7東芝:FN + F5宏碁:FN + F5富士通:FN + F10三星:FN + F4索尼:FN + F7華碩:FN + F8 5,如果不再顯示在顯示屬性來調(diào)整顯示器的分辨率(1024×768800×600,等);以“顯示”→“設(shè)置”→“高級(jí)”→“監(jiān)視器”來設(shè)置顯示刷新頻率(75HZ典型如果我的解答對(duì)您有所幫助,還請(qǐng)給個(gè)贊(在左下角進(jìn)行評(píng)價(jià)哦),期待您的贊,您的舉手之勞對(duì)我很重要,您的支持也是我進(jìn)步的動(dòng)力。如果覺得我的解答還滿意,可以點(diǎn)我頭像一對(duì)一咨詢。最后再次祝您身體健康,心情愉快!
2022-07-19
服務(wù)人數(shù)3002
麗訊投影儀在菜單那調(diào)16:9的畫面?
電子數(shù)碼尤老師
高贊答主
麗訊投影儀在菜單那調(diào)16:9的畫面?1、打開投影儀,連接上筆記本電腦,此刻會(huì)自動(dòng)顯示畫面,一般投影儀的畫面比例主要有兩種,一種是4:3,一種是16:9的,所以根據(jù)自己的情況來選擇。2、如果要調(diào)整畫面比例,此刻就按一下遙控器的menu鍵,中文是菜單鍵。3、接著投影畫面會(huì)顯示menu菜單的設(shè)置界面,此刻顯示的寬高比就是4:3,也是目前大部分投影的比例,像素基本上就是1024x768,要修改的話,直接打開該選項(xiàng)。4、選擇了之后,就可以看到4:3已經(jīng)變成了16:9,同時(shí)可以看到畫面也變成寬屏了,這里設(shè)置的所有選項(xiàng)都會(huì)自動(dòng)保存,設(shè)置好后退出menu菜單鍵即可。 二、電腦的設(shè)置1、有時(shí)候就算是投影儀調(diào)整了比例,但是畫面還沒有變化,這個(gè)時(shí)候就要調(diào)整電腦的顯示設(shè)置了,在桌面右擊鼠標(biāo),在彈出的右鍵菜單中選擇顯示設(shè)置選項(xiàng)。2、接著進(jìn)入到顯示設(shè)置的界面,找到分辨率的選項(xiàng),一般筆記本的顯示比例是16:9.也就是寬屏的,投影儀投到幕布上顯示的也是16:9的。3、如果要調(diào)整成4:3的畫面就需要將分辨率改為1024X768,這樣投影投在幕布上就是4:3的,也就是全屏的畫面
2022-07-19
服務(wù)人數(shù)11484
麗訊投影儀在菜單那調(diào)16:9的畫面? — 找答案,就來「問一問」
20234位專家解答
5分鐘內(nèi)響應(yīng) | 萬名專業(yè)答主
— 你看完啦,以下內(nèi)容更有趣 —
SMART超短焦1080P高清投影儀家用辦公無線智能投影機(jī)無屏電視投影
¥5160 元¥5160 元
購(gòu)買
simba.taobao.com廣告
怎么使用投影儀?
最近2分鐘前有人下載
深圳前海新之江信息..廣告
亮劍:山本可以殺了八路軍老總,為何聽到觀摩團(tuán)被全殲就退兵?
兩個(gè)原因,l山本偷襲八路軍總部意圖已暴露,強(qiáng)攻也未必能殺掉八路軍首腦,但結(jié)果全軍覆未是必然的,山本不
11條回答·37,291人在看
羅云熙新劇《追光者》熱播,該劇是如何聚焦民間公益救援展現(xiàn)社會(huì)擔(dān)當(dāng)?shù)模?/p>
羅云熙新劇《追光者》熱播,這個(gè)電視劇從小人物入手,通過一些小人物來展現(xiàn)民間的公益救援行動(dòng)。大家在日
5條回答·238人在看
男性經(jīng)常吃六味地黃丸,身體會(huì)發(fā)生怎樣的改變?
六味地黃丸具有強(qiáng)大的保健功能和顯著的療效,但不能長(zhǎng)期服用。因?yàn)榱兜攸S丸中的一些中藥成分會(huì)阻礙脾胃的
5條回答·13,137人在看
麗訊投影儀在菜單那調(diào)16:9的畫面? — 找答案,就來「問一問」
20234位專家解答
5分鐘內(nèi)響應(yīng) | 萬名專業(yè)答主
社保局是怎樣認(rèn)定工齡的
11,263播放
四、哪些期刊網(wǎng)站可免費(fèi)閱讀下載文獻(xiàn)?
OA圖書館(中文) http://www.souoa.com/
美國(guó)專利網(wǎng)(美國(guó)專利) http://www.freepatentsonline.com/6254722.html
免費(fèi)國(guó)內(nèi)標(biāo)準(zhǔn)(標(biāo)準(zhǔn)) http://www.bzwxw.com/index.html
谷歌、百度里免費(fèi)的中英文文獻(xiàn)!
以上都是免費(fèi)的,尤其是第一個(gè),非常強(qiáng)大的!希望采納!
以上就是關(guān)于國(guó)內(nèi)外鏡像相關(guān)問題的回答。希望能幫到你,如有更多相關(guān)問題,您也可以聯(lián)系我們的客服進(jìn)行咨詢,客服也會(huì)為您講解更多精彩的知識(shí)和內(nèi)容。
推薦閱讀:
國(guó)外醫(yī)生和國(guó)內(nèi)醫(yī)生差別(國(guó)外醫(yī)生和國(guó)內(nèi)醫(yī)生差別大嗎)
paypal在國(guó)內(nèi)是不是不能注冊(cè)(paypal在國(guó)內(nèi)是不是不能注冊(cè)推特)
國(guó)內(nèi)平面設(shè)計(jì)學(xué)校(國(guó)內(nèi)平面設(shè)計(jì)學(xué)校有哪些)
文化大院景觀設(shè)計(jì)案例(文化大院景觀設(shè)計(jì)案例分享)
問大家
國(guó)內(nèi)知名的相親網(wǎng)站、白領(lǐng)婚戀相親平臺(tái)有哪些,哪個(gè)比較好?
有沒國(guó)內(nèi)比較好的免費(fèi)單身征婚相親交友脫單網(wǎng)站???要正規(guī)靠譜的
推薦一個(gè)國(guó)內(nèi)比較好的正規(guī)的婚介服務(wù)吧,要靠譜的
目前國(guó)內(nèi)山東濟(jì)南比較好的婚戀網(wǎng)站是哪一個(gè)?我想找對(duì)象結(jié)婚。
濟(jì)南婚介咨詢服務(wù)哪家比較好?市中區(qū)紅娘平臺(tái)哪家靠譜?
濟(jì)南專業(yè)正規(guī)的征婚交友婚戀機(jī)構(gòu)哪家比較好?單身找對(duì)象哪家正規(guī)
濟(jì)南哪個(gè)婚介機(jī)構(gòu)專業(yè)正規(guī)?哪個(gè)婚戀婚介比較有誠(chéng)信?