03 Apr 2026
5 分钟阅读
Kubernetes ExternalIPs:已知六年的安全漏洞,终于要移除了
TL;DR Kubernetes Service 的 externalIPs 字段存在长达六年的中间人攻击漏洞(CVE-2020-8554),任何有 Service 创建权限的用户都可以劫持集群流量 –v1.36 终于启动了正式 …
安全
26 Aug 2024
1 分钟阅读
【译】如何提升云原生应用的安全性
此文为原文翻译,仅供参考,不代表本人立场。翻译难免有疏漏,欢迎提出建议反馈。 本文翻译自 Hazel Raoult 的 How to Optimize Security in Cloud-Native Applications。 近年来,企 …
29 Dec 2022
1 分钟阅读
译:在 Kubernetes 上实施零信任
本文翻译自 ContainerJournal 的 2022 年度文章之一 《Implementing Zero-Trust on Kubernetes》,作者 Deepak Goel 在文中分享了 Kubernetes 上实施零信任的三个最 …
15 Sep 2022
3 分钟阅读
零信任安全:SPIFFE 和 SPIRE 通用身份验证的标准和实现
最近正在读 《Solving the Bottom Turtle》 这本书,这篇是对部分内容的总结和思考,由于内容较多,会分几篇来发。 这本书的副标题是: a SPIFFE Way to Establish Trust in Your …
08 Sep 2022
1 分钟阅读
译:零信任对 Kubernetes 意味着什么
这篇是 Buoyant 的创始人 William Morgan 文章《What Does Zero Trust Mean for Kubernetes?》 的翻译,文章很好的解释了什么是零信任、为什么要实施零信任,以及服务网格如何以最小的代 …
张晓辉
英文名 Addo。 资深程序员,LF APAC 开源布道师,CNCF Ambassador,云原生社区管委会成员,公众号“云原生指北”作者,微软 Azure MVP。 曾任职于汇丰软件、唯品会、数人云、小鹏汽车,有多年的微服务和基础架构实践经验,主要工作涉及微服务、容 …
进一步了解