随着企业上云步伐的加快,以容器、微服务及动态编排为代表的云原生技术为企业的业务创新带来了强大的推动力。然而,在容器应用环境中,由于共享操作系统内核,容器仅为运行在宿主机上的若干进程,其安全性特别是隔离性与传统虚拟机相比存在一定的差距。在应用容器和K8S过程中,近几年陆续爆出大量的基于容器平台的安全隐患,如何保障容器安全,已成为企业最关心的问题。
guolong,云鼎实验室高级研究员,负责云原生安全的研究和腾讯云原生安全架构设计和落地实施。 摘要 容器安全作为云原生安全的重要组成部分,为用户业务的云原生落地提供了基础的安全保障。腾讯云凭借多年来在容器安全以及云原生安全领域的研究和实践运营经验,同时结合腾讯云容器平台 TKE 千万级核心规模容器集群治理经验,提出云原生容器安全体系框架,助力用户安全的实现云原生落地。 概述 容器作为云原生重要的支撑技术,近年来被广泛的认可和应用。根据《中国云原生用户调查报告(2020)》[1]显示,60%以上用户已在
12月28日,由中国信息通信研究院(以下简称“中国信通院”)主办,云计算开源产业联盟承办,中国通信标准化协会云计算标准和开源推进委员会支持的“2021可信云安全论坛”在北京顺利举办。腾讯云作为国内最早进行云原生安全技术研究与应用实践的单位之一受邀参加本次论坛。 为了引导云安全领域产品的发展方向,中国信通院于2021年10月至12月开展了“云安全守卫者计划”优秀案例征集活动,选拔出一批成熟度高、具有示范作用的优秀云安全案例。 经过严格的选拔评审,“腾讯云容器安全防护技术”成功获得云安全守卫者计划优秀案例,得
腾讯云容器服务(Tencent Kubernetes Engine,TKE)是高度可扩展的高性能容器管理服务,您可以在托管的云服务器实例集群上轻松运行应用程序。使用该服务,您将无需安装、运维、扩展您的集群管理基础设施,只需进行简单的 API 调用,便可启动和停止 Docker 应用程序,查询集群的完整状态,以及使用各种云服务。您可以根据资源需求和可用性要求在集群中安排容器的置放,满足业务或应用程序的特定要求。
11月4日,为期2天的腾讯数字生态大会在湖北武汉落下帷幕。在大会的云原生专场上,腾讯云容器服务 TKE 联合腾讯安全云鼎实验室,联合发布了《腾讯云容器安全白皮书》(简称白皮书)。白皮书对腾讯云容器用户进行了深入的调研和走访,结合长期以来的容器安全运营实践,详细梳理并分析了容器环境所面临的安全挑战,介绍了腾讯云在云原生容器安全建设上的思路、方案以及实践。这是国内首次大规模的对容器环境的安全现状进行分析总结。 (图1 白皮书在数字生态大会的发布现场) 云原生充分利用云计算的弹性、敏捷、资源池化和服务化等特
guolong,云鼎实验室高级研究员,负责云原生安全的研究和腾讯云原生安全架构设计和落地实施。
托管到腾讯云容器服务,我们的公众号“magiccodes”已经发布了相关的录屏教程,大家可以结合本篇教程一起查阅。
云原生充分利用云计算的弹性、敏捷、资源池化和服务化等特性,解决业务在开发、集成、分发和运行等整个生命周期中遇到的问题,以其高效稳定、快速响应等特点极大的释放了云计算效能,成为企业数字业务应用创新的原动力,有效推动了国民经济的高质量发展。 当前,腾讯云原生产品体系和架构已非常完善,涵盖了软件研发流程、计算资源、架构框架、数据存储和处理、安全等五大领域的多个场景。依托这些云原生产品,正在为不同行业、不同规模和不同发展阶段的数十万家客户提供云原生服务。 (图1 腾讯云原生产品矩阵) 一次次安全事件的曝光,
② 云安全产品使用教程:基于以上五款产品,分享使用的相关教程,如云防火墙访问控制规则设置、入侵防御规则设置实践。
6月4日,由工信部中国信通院和开源产业联盟主办的2021“云边协同大会”在北京顺利开幕。会上公布了国内首个“分布式云与云边协同标准体系”,作为国内顶级的云计算服务商,腾讯云的边缘容器服务TKE Edge产品顺利通过了边缘容器《基于云边协同的边缘容器技术能力要求》标准,成为国内首批获得该认证的厂家。该评估的通过,证明TKE Edge在云端管理、节点监控、边缘自治、容器安全等方面均符合基于云边协同的边缘容器技术能力要求。 容器技术以其灵活、轻量、能够快速迁移等特性,越来越受到企业和开发者的青睐。Gartn
本文从通用的AWS S3对象存储协议,以及在MinIO中使用 腾讯云对象存储 的场景出发,介绍基于MinIO云原生对象存储的搭建步骤和MinIO客户端的使用示例,以及MinIO SDK使用示例;包括在 CentOS8 中运行minIO服务端、minIO存储网关,在Docker环境中单点单容器运行minIO服务端、单点多容器运行minIO服务端以及单点单容器运行minIO存储网关
腾讯云云原生监控服务(Tencent Prometheus Service)是分布式的监控部署方案,提供更加易用的的监控配置流程和适配大规模监控场景的高性能架构。
问答时间:2021年3月4日 嘉宾简介: 邹辉:现任腾讯云容器产品总经理,全面负责腾讯云容器、Service mesh 产品相关业务和团队管理工作。 自2010年加入腾讯以来,先后带领技术团队负责腾讯内部多个高性能通信框架及缓存系统,服务于腾讯内部多个海量业务;2017年开始从无到有搭建腾讯云容器产品,推动容器产品规模连续多年保持三位数以上速度增长,并取得行业领先地位。 主持人简介: 吴洪声(人称:奶罩):腾讯云中小企业产品中心总经理,DNSPod创始人,洋葱令牌创始人,网络安全专家,域名及DNS技
2021年7 月 27日 - 28日,由中国信息通信研究院指导,中国通信标准化协会主办,云计算开源产业联盟承办的 2021 可信云大会在北京召开。大会上,信通院公布了最新的可信云容器评估结果。 腾讯云弹性容器服务(EKS),云函数 (SCF),弹性微服务(TEM)联合其他相关产品,在2021年 Serverless 平台技术能力评估中,共同获得国内首批 Serverless 平台技术能力先进级认证。 EKS:原生 K8S Serverless 化 产品介绍 弹性容器服务 EKS(Elastic
通过阅读《2023腾讯云容器和函数计算技术实践精选集》之后,才发现一本关于腾讯云容器和函数计算技术实践的精选书籍,读完这本书才发现里面介绍了容器和函数计算的实践经验和技术应用,精选了来自金融、电商、制造、医疗等多个行业的典型案例,涵盖了容器化改造、微服务架构、Serverless 架构、云原生安全等多个方面,这些案例不仅展示了腾讯云容器和函数计算技术的强大功能,也为开发者提供了可落地的实践经验。
2021年9月 VOL:17 腾小云告诉你最前线的产品新特性, 总有一款让你心动~ 云说新品 容器产品新特性 9月上新 腾讯云边缘服务TKE@Edge 从中心云管理边缘云资源的容器系统 边缘容器服务(Tencent Kubernetes Engine for Edge,简称 TKE Edge)是腾讯云容器服务推出的用于从中心云管理边缘云资源的容器系统。 SuperEdge 0.6.0 版本9 月底发布,包含特性如下: 集成TopoLVM,支持边缘本地持久化存
2022年4月 VOL:24 腾小云告诉你最前线的产品新特性, 总有一款让你心动~ 云说新品 容器产品新特性4月上新 腾讯云弹性容器服务EKS 安全稳定的无服务器 Kubernetes 服务 弹性容器服务(Elastic Kubernetes Service,EKS)是腾讯云容器服务推出的无须用户购买节点即可部署工作负载的服务模式。 EKS 创建工作负载时支持开启自动升配 EKS 支持 Job 批量调度能力,需开放白名单使用 支持工具化将 TKE 集群升级至 EKS 集群 EKS 上线
随着云的快速发展,企业的工作负载已经从服务器发展到虚拟机、容器、serverless等,部署的模式也日益复杂,包括公有云、混合云和多云等。在此背景下,传统的主机安全防护已无法满足需求,CWPP(云工作负载保护平台)应运而生。
在热捧容器、Kubernetes之际,是否有人关注到这么一个事实:其实Kubernetes的学习门槛很高、真能把容器用好的人并不多。
2021年11月 VOL:19 腾小云告诉你最前线的产品新特性, 总有一款让你心动~ 云说新品 容器产品新特性11月上新 腾讯云边缘服务TKE@Edge 从中心云管理边缘云资源的容器系统 边缘容器服务(Tencent Kubernetes Engine for Edge,简称 TKE Edge)是腾讯云容器服务推出的用于从中心云管理边缘云资源的容器系统。 公有云 TKE-Edge 支持边缘节点绑定 ENI 公有云 TKE-Edge 支持边缘节点 Pod 直通能
腾讯云容器安全服务(TCSS)捕获GitLab ExifTool RCE漏洞(CVE-2021-22205)在公有云的在野攻击案例,漏洞利用导致业务容器内被植入后门程序。攻击者利用漏洞攻击后,企业业务容器会被植入门罗币挖矿程序、后门程序、或其他木马。 漏洞编号:CVE-2021-22205 漏洞等级: 严重,初始CVSS评分:9.9。 之后在 2021 年 9 月 21 日,GitLab官方将 CVSS评分修改为最高的 10.0。 漏洞影响版本: 11.9.0 <= Gitlab CE/EE <
容器化技术作为云原生“三驾马车”之一,在助力企业技术架构升级、应用效能提升的同时,也给企业安全防护带来了全新的挑战。在传统模式下,攻击者控制了单台节点后,仍需横向对其他节点进行缓慢渗透,才可控制整个系统。而在容器环境下,一旦攻击者控制了单个容器,可通过容器敏感目录挂载或漏洞利用等方式逃逸至宿主机获取更高权限,从而控制宿主机以及上面运行的所有容器业务,通过集群漏洞、配置不当等风险控制整个集群业务。原本“一次打包,到处运行”的便利变成了“一次入侵,控制一切”的被动。
腾讯云运营着国内云厂商中最大规模的容器集群,支撑游戏、微信、广告等业务的数十亿计用户。腾讯云企业级容器云平台TKE,弹性容器EKS,以及服务网格Tencent Cloud Mesh,基于成熟的Kubernetes技术和生态,帮助企业实现容器的混合云部署,并为用户提供了开箱即用的云原生服务网络管控平台。
Amazon Web Services (AWS) 是亚马逊公司旗下云计算服务平台,为全世界范围内的客户提供云解决方案。AWS面向用户提供包括弹性计算、存储、数据库、应用程序在内的一整套云计算服务,帮助企业降低IT投入成本和维护成本。
最近正在抽时间编写k8s的相关教程,很是费时,等相关内容初步完成后,再和大家分享。对于k8s,还是上云更为简单、稳定并且节省成本,因此我们需要对主流云服务的容器服务进行了解,以便更好地应用于生产。
云原生可以说是目前最火热的一个技术概念,它改变了我们对开发、部署和操作应用程序的思考方式。
2021年12月21日,CSA召开线上会议,正式宣布成立云原生安全工作组,腾讯和绿盟担任联合组长单位,中国工商银行、中国电信、浪潮云等安全技术使用方,深圳国家金融科技测评中心、广州赛宝认证中心等检测机构,深信服、启明星辰、青藤云安全、小佑科技等安全公司为工作组成员。
Kubernetes 很火,一大批互联网公司早已领先一步,搭建起专有的 PaaS平台,传统企业们看到的 Kubernetes的趋势,亦不甘落后,在试水的道上一路狂奔……
腾讯WeMake工业互联网平台基于强大的数据、算力、算法与连接能力,并叠加上大量的工业Know-how, 机理模型与OT技术,搭建了一套强大的工业互联网平台架构。应用和数据是企业的核心资源,如何保证应用和数据的可靠性、安全性是腾讯WeMake最关心的问题之一。出于安全考虑,多数用户强调“数据落本地”,单靠数据中心难以满足其需求。此外,随着物联网技术的发展,平台中大量的智能终端位于网络边缘,集中计算模式不能满足所有应用场景。基于以上问题,腾讯WeMake工业互联网平台选用了边缘容器打造了一套安全高效的工
也许你听过“云计算”,那你知道云原生吗? 在容器技术、编排管理、微服务理念等云化技术和管理方法的带动下,应用上云已然成为一种趋势,云原生理念应运而生。 CNCF 官方关于“云原生”的介绍如下: 图来源自CNCF 云原生技术有利于各组织在公有云、私有云和混合云等新型动态环境中,构建和运行可弹性扩展的应用。云原生的代表技术包括容器、服务网格、微服务、不可变基础设施和声明式API。 以容器为代表的云原生技术,成为加速企业数字化转型的利器。而掌握容器技术也成为很多公司招聘的重要选项。 那么云原生及容器的
因为系统数据量持续性增大,腾讯云的MySQL已经达到瓶颈,无法进行升级操作,如果自己搭建一个分库分表系统,速度和可靠性上面都会很差,综合各方面考虑,最后决定采用阿里云的PolarDB-X分布式数据库。
历经多年发展,我国云原生技术生态已趋于完善、行业用户接纳度急速提升、资本市场热潮涌动,可以预见我国云原生产业即将进入高景气周期。在用户侧,全面转型云原生已是大势所趋,但云原生技术架构的重塑和应用模式的变革引入了新的安全风险,镜像漏洞、容器逃逸以及微服务细粒度拆分带来的服务交互安全等问题正威胁着企业的云原生平台和应用,云原生安全建设成为企业云原生平台建设和应用云原生化改造进程中的必备项。 2022年6月,腾讯云参评由中国信通院组织的首批云原生安全成熟度评估,顺利完成测试。 腾讯云聚焦云原生安全研究,打造安全
大家好,我是鱼皮。相信很多后端开发的同学都听说过 “微服务” 这个概念吧。但你知道么?除了微服务外,还有一个后端开发必须要了解的新概念 —— 云原生。简历上如果能提到这个名词,绝对是大大加分的!(前提是你要真的了解哈哈) 云原生可以说是目前最火热的一个技术概念,它改变了我们对开发、部署和操作应用程序的思考方式。 越来越多的编程语言、框架开始拥抱云原生,例如 Spring 推出了面向云原生的技术 Spring Native、RedHat 开源了 Java 云原生服务框架 Quarkus。 越来越多的公司在云中
腾讯云 API 网关如何直通TKE容器?又是怎样减少中间的 CLB 节点?并且带来性能和稳定性的提升呢?相信很多同学都对其颇感兴趣!马上安排! 【云原生正发声】第十四期直播,1月18日19:30,腾讯云高级开发工程师“李坚才”和我们分享“腾讯云 API 网关直通 TKE 容器功能介绍”,一起探讨在 TKE 运行的服务,如何利用 API 网关做到不中断业务的蓝绿发布、灰度发布,最后还会详细为大家介绍最新发布的 HTTP/2 和 gRPC 的接入能力。 预约直播方式: 点击底部【阅读原文】即可进入报名链接 关注
腾讯云 API 网关如何直通TKE容器?又是怎样减少中间的 CLB 节点?并且带来性能和稳定性的提升呢?相信很多同学都对其颇感兴趣!马上安排! 【云原生正发声】第十四期直播,今晚19:30,腾讯云高级开发工程师“李坚才”和我们分享“腾讯云 API 网关直通 TKE 容器功能介绍”,一起探讨在 TKE 运行的服务,如何利用 API 网关做到不中断业务的蓝绿发布、灰度发布,最后还会详细为大家介绍最新发布的 HTTP/2 和 gRPC 的接入能力。 点击底部【阅读原文】即可进入报名链接。 · 直播主题 · 腾
数据湖加速器 GooseFS 是由腾讯云推出的高性能、高可用、弹性的分布式缓存方案。依靠对象存储(Cloud Object Storage,COS)作为数据湖存储底座的成本优势,为数据湖生态中的计算应用提供统一的数据湖入口,加速海量数据分析、机器学习、人工智能等业务访问存储的性能。
不管你是职场萌新,还是公司老油条,面对一个新事物的时候,你都会回归新手村从0开始。
2021年5月 VOL:13 腾小云告诉你最前线的产品新特性, 总有一款让你心动~ 云说新品 容器产品新特性 5月上新 腾讯云边缘服务TKE@Edge 从中心云管理边缘云资源的容器系统 边缘容器服务(Tencent Kubernetes Engine for Edge,简称 TKE Edge)是腾讯云容器服务推出的用于从中心云管理边缘云资源的容器系统。 开源SuperEdge项目发布 v0.3.0 版本,支持更快捷部署,更强大的边缘自治能力。 点击查看 v0.
2022年2月 VOL:22 腾小云告诉你最前线的产品新特性, 总有一款让你心动~ 云说新品 容器产品新特性2月上新 腾讯云容器服务公有版TKE 高可扩展和高性能容器管理服务 腾讯云容器服务(Tencent Kubernetes Engine,TKE)是高度可扩展的高性能容器管理服务,您可以在托管的云服务器实例集群上轻松运行应用程序。 控制台搜索框功能全面优化:支持根据集群状态筛选目标集群、节点/节点池lable搜索支持智能提示等 Addon架构升级,支持通过云API安装组件 CFS T
孔令飞,腾讯云资深工程师,拥有大规模 Kubernetes 集群、微服务的研发和架构经验,目前专注于云原生混合云领域的基础架构开发。 朱翔,腾讯云容器服务高级产品经理,目前负责云原生混合云产品方案设计工作。 前言 企业数字化转型已经成为企业的核心战略。以云计算为核心的新一代 IT 技术,成为了企业数字化转型的重要支撑,上云成为企业数字化转型的必由之路。企业在上云过程中由于数据安全隐私、资源利旧、业务容灾等原因,在上云时通常会采用混合云的架构,混合云成为企业上云新常态。 近几年,随着云原生技术在云计算市场
本文介绍了CNUTCon全球运维技术大会将于2017年9月10-11日在上海光大会展中心酒店开启,腾讯云受邀参会,并将以演讲和展位的方式,向众多技术极客们,展示腾讯云容器服务和无服务器云函数产品以及相关案例,并将现场展示最新架构和原理和实操演示环境。此外,腾讯云容器服务提供以容器为核心的解决方案,解决用户开发、测试及运维过程中的问题,降低企业成本,提升效率,完全兼容原生Kubernetes全能力, 扩展了腾讯云的CLB、CBS、VPC等插件,以腾讯云私有网络为基础,实现高可靠、高性能的网络方案。同时,腾讯云基于Kubernetes的容器服务架构以及多维度监控体系,能够实现主集群和分支集群的统筹管理,使得应用开发、部署和运维全面简化,帮助用户更好地解决运维过程中的问题。
领取专属 10元无门槛券
手把手带您无忧上云