- 综合排序
- 最热优先
- 最新优先
- 来自专栏绿盟科技研究通讯
【云原生应用安全】云原生应用安全风险思考
观点一 云原生应用继承了传统应用的风险和API的风险 云原生应用源于传统应用,因而云原生应用风险也就继承了传统应用的风险。 观点二 应用架构变革将会带来新的风险 由于应用架构变革,云原生应用遵循面向微服务化的设计方式,从而导致功能组件化、服务数量激增、配置复杂等问题,进而为云原生应用和业务带来了新的风险。 二、传统应用面临的风险 由于云原生应用也是应用,因而云原生应用风险可以参考传统应用风险,传统应用风险则以Web应用风险为主,主要包含注入、敏感数据泄露、跨站脚本、使用含有已知漏洞的组件、不足的日志记录和监控等风险 3.2云原生业务带来的新风险 在之前的概述小节中,笔者提到应用架构的变革也会为云原生应用业务带来新的风险,说到此处,读者们可能会产生疑问,云原生应用业务风险和上一小节提到的云原生应用风险有何区别,笔者看来 五、总结 本文较为详细的为各位读者分析了云原生应用面临的风险,可以看出,云原生应用相比传统应用面临的风险主要为应用架构变革及新的云计算模式带来的风险,而针对应用本身的风险并无较大变化,因而对云原生应用架构和无服务器计算模式的深度理解将会有助于理解整个云原生应用安全
2.9K33发布于 2021-08-06 - 来自专栏腾讯云中间件的专栏
云原生时代的Java应用优化实践
但在如今的云原生serverless时代,Java应用却遭遇到了前所未有的挑战。 在云原生时代,云原生技术利用各种公有云、私有云和混合云等新型动态环境,构建和运行可弹性扩展的应用。 Java应用固有的内存占用多的劣势,在云原生时代被放大,相对于其他语言,使用起来变得更加“昂贵”。 由此可见,在云原生时代,Java应用的优势正在不断被蚕食,而劣势却在不断的被放大。 使用TEM进行零改造的Java应用云原生优化 通过上面的分析,我们可以看出,如果想要让我们的Java应用能在云原生时代发挥出最大实力,是需要付出许多侵入性的改造和优化操作的。 那么有没有一种方式能够帮助我们零改造的开展Java应用云原生优化? 腾讯云的TEM弹性微服务就为广大Java开发者提供了一种应用零改造的最佳实践,帮助您的Java应用以最优姿态快速上云。
1.5K20编辑于 2022-03-03 - 来自专栏云技术+云运维
云原生与云原生应用概念解析
云原生应用 云原生应用是天然适合云特点的应用,云原生应用系统需要与操作系统等基础设施分离,不应该依赖Linux或Windows等底层平台,或依赖某个云平台。 云原生应用和本地部署应用程序之间的差异 云原生应用程序开发采用与传统企业应用程序完全不同的体系结构。 编程语言 编写在公司服务器上运行的本地部署应用程序往往使用传统语言编写,如C/C ++,C#或其他Visual Studio语言(如果部署在Windows Server平台上)和企业级Java。 云原生应用更有可能以网络为中心的语言编写,这意味着使用HTML,CSS,Java,JavaScript,.Net,Go,Node.js,PHP,Python和Ruby。 可更新 云原生应用程序始终是最新的,云原生应用始终可用。 本地部署应用程序需要更新,并且通常由供应商按订阅提供,并且在安装更新时需要停机。 弹性 云原生应用程序通过在峰值期间增加的资源来利用云的弹性。
3.7K34发布于 2019-10-29 - 来自专栏绿盟科技研究通讯
【云原生应用安全】云原生应用安全防护思考(一)
一、概述 应用是云原生体系中最贴近用户和业务价值的部分,笔者在之前《云原生应用安全风险思考》一文中分析了云原生应用面临的风险,相信各位读者已经有所了解,本文为云原生应用安全防护系列的第一篇,主要针对传统应用安全 二、传统应用安全防护 从《云原生应用安全风险思考》一文中对传统应用风险的介绍,我们得知传统应用为云原生应用奠定了基石,因而笔者认为云原生应用安全防护也可参照传统应用安全防护,接下来笔者将为各位读者介绍传统应用的安全防护方法 最后,在云原生应用架构下,我们可使用云原生API网关,其与传统的API网关有何不同,能为云原生应用风险带来哪些新的防护是我们关心的问题。 3.3云原生API网关 云原生API网关,顾名思义指云原生应用环境下的API网关,笔者认为,云原生API网关与传统API网关的区别主要有两方面,一方面是应用架构带来的区别,另一方面是部署模式的区别。 本文为各位读者介绍了云原生应用在传统应用安全、API安全、云原生应用业务安全三个维度的相应防护方法,结合之前风险篇的相应介绍,首先我们可以看出传统应用防护技术适用于云原生应用,因而深刻理解传统应用防护内容非常重要
2.5K12发布于 2021-09-27 - 来自专栏绿盟科技研究通讯
【云原生应用安全】云原生应用安全防护思考(二)
二、微服务架构下的应用安全 针对《云原生应用安全风险思考》一文中对云原生应用的新风险分析,我们可以看出应用的微服务化带来的新风险主要包含数据泄露、未授权访问、被拒绝服务攻击,那么如何进行相应的防护也应从以上三方面去考虑 2.3数据安全 如《【云原生应用安全】云原生应用安全防护思考(一)》一文中提到的,传统应用架构中,我们可以通过安全编码、使用密钥管理系统和使用安全协议的方式防止数据泄露,在微服务应用架构中,我们可以考虑使用 ,因而针对Serverless应用的安全防护各位读者可以大体参考《【云原生应用安全】云原生应用安全防护思考(一)》一文中传统应用安全的防护方式,尤其是应用程序的代码漏洞缓解、依赖库漏洞防护、数据安全防护 针对应用程序访问控制,除了《【云原生应用安全】云原生应用安全防护思考(一)》中提到的使用基于角色的访问控制之外,由于Serverless云计算模式带来的变化,还需要进行更深层次的防护,笔者认为函数隔离及底层资源隔离是较为合适的防护方法 】微服务架构下API业务安全分析概述 【云原生应用安全】云原生应用安全风险思考 【云原生应用安全】云原生应用安全防护思考(一) 关于星云实验室 星云实验室专注于云计算安全、解决方案研究与虚拟化网络安全问题研究
2.3K22发布于 2021-10-15 - 来自专栏Java升级打怪进阶之路
云原生应用的概念和云原生应用的 15 个特征
云原生应用的概念 顾名思义,云原生应用的概念由云和原生两个部分组成,云在这里指的是云平台,也就是平台即服务(Platform as a Service,PaaS);原生应用指的是专门针对云平台而设计和实现的 起初CNCF(云原生计算基金会)认为云原生系统需包含的属性: 容器化封装:以容器为基础,提高整体开发水平,形成代码和组件重用,简化云原生应用程序的维护。 结合可靠的自动化手段,云原生技术使工程师能够轻松地对系统作出频繁和可预测的重大变更。 云原生应用的特征 与其他应用相比,总结起来,云原生应用有如下 15 个特征。 依赖管理 云原生应用应该管理自己的依赖,Java 开发人员对依赖管理应该并不陌生,常用的 Java 构建工具 Maven 和 Gradle 都提供了依赖管理的支持。 随时可丢弃 **云原生应用的生命周期可能是短暂的,随时可能被终止。**云平台可能会随时启动和停止应用的实例,这就要求云原生应用的启动和停止速度都要非常快。 支撑服务 云原生应用的运行离不开支撑服务。
1.6K20编辑于 2022-11-28 - 来自专栏yeedomliu
云原生应用架构实践
推荐序一 云原生与传统云计算最大的区别在于,传统云计算关注的是如何提供性价比最高的计算、存储、网络资源,而云原生关注的是 如何让产品能够支持快速验证业务模式 如何简化复杂的开发流程、提升研发效率 如何保障产品的高可用性让业务无需承受成长之痛 如何实现大规模弹性伸缩轻松应对业务爆发 ---- 内容简介 实现云原生应用面临的功能和非功能(高性能、高可用、可扩展、安全性、高可靠等)的不同阶段需求和实现方案进行了较为完整的梳理 ---- 第1章 ,也就是常说的用好“云”,发挥云计算的最大价值 1.3 云原生应用架构 云原生(CloudNative)的概念,由来自Pivotal的MattStine于2013年首次提出,被一直延续使用至今。 采用基于云原生的技术和管理方法,可以更好地把业务生于“云”或迁移到云平台,从而享受“云”的高效和持续的服务能力 目前业界公认的云原生主要包括以下几个层面的内容 敏捷基础设施 开发人员可以随时拉取一套基础设施来服务于开发 面向云原生应用的3个不同层次的特点 高可用设计(Design for Availability),不同区域、机房、机柜、服务器、进程的高可用 可扩展设计(Design for Scale),所有应用设计是无状态的
1.2K40发布于 2021-11-02 - 来自专栏云计算D1net
为什么云原生应用需要云原生勒索软件保护
企业无法保证云计算环境免受勒索软件的侵害。如果应用程序是云原生的,由于保护可靠的时间点备份或检查点(包括数据量和应用程序配置信息)面临的特殊挑战,将会令人更加担心。 在云原生环境中需要识别和保护大量数据是一个障碍,只有在备份应用程序及其数据时才会保护应用程序。 云原生勒索软件防护的关键考虑因素 人们需要了解在Kubernetes环境中保护数据时面临的一些独特挑战。第一个也是最明显的问题是参与云原生应用程序责任链的参与者数量。 该框架相应的功能有助于为云原生应用程序提供全面的勒索软件保护和可恢复性。 对于运行云原生应用程序的企业来说,与NIST网络安全框架保持一致的主要好处是数据保护方案的一致性,因此可以跨行业共享知识,以及采用不会导致管理开销的方法。
1.2K10发布于 2021-11-08 - 来自专栏开发经验
Spring Boot 4.0:构建云原生Java应用的前沿工具
集成云原生组件 3. 响应式编程支持 4. 更强大的安全性 5. 更简化的配置 Spring Boot 的应用场景 1. 云原生应用开发 2. 响应式应用程序 3. 安全性要求高的应用 4. JDK 17的应用 结语 欢迎来到架构设计专栏~Spring Boot :构建云原生Java应用的前沿工具 ☆* o(≧▽≦)o *☆嗨~我是IT·陈寒 ✨博客主页:IT·陈寒的博客 该系列文章专栏 随着技术的不断演进,Spring Boot也在不断发展,迎接云原生和微服务时代的挑战。本文将介绍Spring Boot 4.0的新特性和改进,以及它如何帮助开发者构建云原生Java应用。 云原生应用开发 随着云原生应用架构的兴起,Spring Boot 提供了更好的云原生支持,使开发者能够更轻松地构建、部署和管理云原生应用。 结语 Spring Boot 作为一款强大的Java框架,为开发者提供了丰富的功能和工具,帮助他们构建云原生、响应式和安全性强的应用程序。
99510编辑于 2023-12-13 - 来自专栏大数据-BigData
云原生模式部署Flink应用
Flink 的原生 Kubernetes 集成允许您直接在运行的 Kubernetes 集群上部署 Flink。 Flink 应用程序,因为这些模式为应用程序提供了更好的隔离。 containerized.master.env.KUBERNETES_MAX_CONCURRENT_REQUESTS: 200 env.java.opts.jobmanager: "-Dkubernetes.max.concurrent.requests LoadBalancer:使用云提供商的负载均衡器向外部公开服务。 由于云提供商和 Kubernetes 需要一些时间来准备负载均衡器,您可能会在客户端日志中获得一个 NodePort JobManager Web 界面。
2.5K30编辑于 2022-02-27 - 来自专栏程序猿DD
云原生应用的12要素
适合部署在现代的云计算平台,从而在服务器和系统管理方面节省资源。 将开发环境和生产环境的差异降至最低,并使用持续交付实施敏捷开发。 可以在工具、架构和开发流程不发生明显变化的前提下实现扩展。 云原生应用的12要素 I. 例如 PHP 经常作为 Apache HTTPD 的一个模块来运行,正如 Java 运行于 Tomcat 。 通常的实现思路是,将网络服务器类库通过 依赖声明 载入应用。例如,Python 的 Tornado, Ruby 的Thin , Java 以及其他基于 JVM 语言的 Jetty。 Java 进程则采取了相反的方式,在程序启动之初 JVM 就提供了一个超级进程储备了大量的系统资源(CPU 和内存),并通过多线程实现内部的并发管理。
4.8K110发布于 2018-02-01 - 来自专栏亨利笔记
VMware的云原生应用战略
为方便阅读和分享,应读者要求,把《云原生应用战略》上、下两篇合并发表。作为福利,新增加了vSphere Integrated Container的演示视频。 从技术栈上看,涵盖了云原生应用的开发栈,生产栈和DevOps三部分,这里分别给大家介绍一下。 ? 在云原生应用中,随着微服务架构和容器技术广泛使用,在开发调试的时候少不了用虚拟机构建分布式的环境,因此,用二类(Type 2)Hypervisor来搭建这类环境最适宜。 通过本文的介绍,我们看到VMware在云原生应用的各个领域全面发力,产品Roadmap涵盖了开发栈,生产栈和DevOps三大部分。 其中的生产栈平台分为vSphere Integrated Container(传统与云原生应用混合)和Photon Platform(大规模云原生应用平台),适合不同转型阶段的企业选用。
2.4K51发布于 2019-04-12 - 来自专栏Apache IoTDB
开源云原生,论道中关村 | 云原生开源项目应用实践专场回顾
2 月 25 日,「DaoCloud 道客」本年度的第一场技术 Meetup——云原生开源项目应用实践专场终于在北京中关村和大家见面啦。 01 HwameiStor 赋能数据存储 众所周知,存储是应用运行的基石,随着云原生技术的不断成熟,存储系统也面临着新的挑战。 最后,李翔以工业 4.0 液体实验室、“首制船” 的生物降解系统为例,让大家更直观地感受到云原生赋能 AIoT 开发的应用实践及效果。 05 云原生架构上的 低代码开发 在智能技术繁荣发展的今天,低代码平台的应用降低了技术门槛,在成本最小化的同时实现了敏捷开发。 之后,王洁介绍了云原生技术架构与低代码平台的整合方式,对多租户和管理引擎、多人协作与本地开发的功能架构以及应用实践进行了详细的介绍。
72710编辑于 2023-03-21 - 来自专栏绿盟科技研究通讯
【云原生安全】从分布式追踪看云原生应用安全
四、云原生应用安全 前文介绍了在云原生架构下,可以通过分布式追踪系统,实现对云原生应用的可观察性追踪。根据追踪数据,进而实现对应用的性能分析、故障定位等。 接下来本章将介绍,基于分布式追踪系统获取的可观察性数据,如何实现云原生应用的安全检测与防护。 4.1什么是云原生应用安全 应用安全是指应用级别的安全措施,旨在保护应用内的数据或代码免遭窃取和劫持。 基于微服务架构的云原生应用,通常采用Docker、Kubernetes、Service Mesh、Serverless等云原生计算支撑技术,实现对应用程序的运行支撑。 4.4云原生应用的API安全 回到云原生应用的本身,基于微服务的架构设计,使得应用之间的交互模式从Web请求/响应为主转向各类API的请求/响应,API通信在云原生应用交互中占据了重要的地。 因此,API安全也成为了云原生应用安全中尤为重要的一个部分。
1.2K10发布于 2020-12-30 - 来自专栏深度学习与python
Java 云原生之路:Micronaut 框架
Java 主导着企业级应用。但在云计算领域,采用 Java 的成本比它的一些竞争对手更高。原生编译降低了在云端采用 Java 的成本:用它创建的应用程序启动速度更快,使用的内存更少。 它的特性包括: 配置注入; AOP 编程概念,如拦截器; 内置了对云原生应用程序基本概念的支持,如验证、缓存、弹性重试、作业调度等。 Micronaut 框架入门 本节将介绍如何使用 Micronaut 框架来构建云原生 Java 微服务。 使用 Micronaut 框架有几种不同的方法。 总的来说,Micronaut 框架提供的特性使其成为构建云原生 Java 应用程序的最佳选择,从分布式配置支持到集成服务发现,再到为 AWS、Google Cloud、Azure 和 Oracle Cloud 它提供了一种创新的编译时方法和特性,使其成为构建现代云原生 Java 应用程序的最佳候选。
2.6K10编辑于 2022-06-13 - 来自专栏狗哥的专栏
笔记:追随云原生的Java
但在微服务时代是提倡服务围绕业务能力(不同的语言适合不同的业务场景)而非技术来构建应用,不再追求实现上的一致,一个系统由不同语言、不同技术框架所实现的服务来组成是完全合理的。 1.变革之火 1.1 Complie Native Code 显然,如果将字节码直接编译成可以脱离 Java 虚拟机的原生代码则可以解决所有问题。 如果真的能够生成脱离 Java 虚拟机运行的原生程序,将意味着启动时间长的问题能够彻底解决,因为此时已经不存在初始化虚拟机和类加载的过程。 2.小结 目前在云原生领域,Java可能未必是好的选择——在这个领域最让人难以忍受的就是其庞大的Runtime以及较长的Startup时间,在以前这是Java优点的来源,但到了云原生时代,则成了Java 因此Java想在云原生时代继续保持前几十年的趋势,解决这个问题迫在眉睫。从这个点来看,我很看好Quarkus。
34410编辑于 2024-01-09 - 来自专栏亨利笔记
VMware的云原生应用战略(上)
转眼间一年过去了,在今年刚结束的VMworld大会上,VMware发布了一系列和容器相关的技术和产品,我们逐渐清晰地看到VMware在云原生应用(Cloud Native Apps)领域的布局和蓝图,仿佛一幅宏大的画卷缓缓地展现在我们面前 从技术栈上看,涵盖了云原生应用的开发栈,生产栈和DevOps三部分,这里分别给大家介绍一下。 ? Photon Platform(光子平台) VMware的云原生应用产品名字都是和光有关的,如Photon, Lightwave等,“光”的英文单词是“Light”,又有轻盈灵巧的含义。 VIC目标是给用户提供虚拟机和容器的统一管理平台(Unified Platform),相比之下,另一产品Photon Platform(光子平台)则是专门为云原生应用设计的,特别适合运行由成千上百、海量规模的容器组成的微服务应用 Lightwave的代码是从vSphere源码安全模块中抽取出来的,是历经多年实用验证过的,这部分开源的ESX代码以及即将开源的Photon Controller,都显示了VMware推动云原生应用技术发展的决心
2K10发布于 2019-04-12 - 来自专栏CODING DevOps
持续演进的云原生应用交付
什么是云原生 云原生是指导企业应用上云的方法论和技术体系,包含应用的开发、交付、运行时等阶段, Cloud Native 可以理解为: Cloud 表示应用运行在云端,而非传统的 IDC; Native 表示应用从设计之初即考虑到云的环境,原生为云而设计,在云上以最佳姿势运行,充分利用云平台的弹性和敏捷。 持续演进的云原生应用交付 从 CNCF 的调研报告中得出的核心结论是企业需求未被满足,持续交付的方法论和工具建设依然处于持续演进中,下面我们回顾一下云原生应用持续演进的重要方法论及相关工具。 因此我们相信,2021 年会有更多的方法论和工具出现在云原生应用交付域,尝试解决企业级云原生交付问题。 CODING 作为国内一站式 DevOps 头部品牌,将在下半年推出云原生应用交付工具,服务企业更好的落地云原生,实现研发效能升级。 点击深度探索云原生之旅
1.4K31发布于 2021-07-27 - 来自专栏架构之家
基于云原生应用架构设计
消息中间件主要解决应用耦合、异步投递消息、流量削峰,采用RabbitMQ. 这一步可以实现DevOps进一步提高效率,采用的技术方案Jekins+Kubernets。 二、应用架构介绍 云原生架构主要对业务场景、隔离故障、容错、自动恢复等非功能性要求考虑较多,通过云原生架构可实现弹性资源的要求、跨机房的高可用、数据高可用(可达99.9999999%)。 云原生架构概念 敏捷基础设施要求像机器等基础资源,能够支持开发人员、运维人员和业务人员通过代码随时拉取、随时释放,同时以接口的方式提供弹性、按需的计算和存储能力,且是自动化。 一般公有云提供服务端服务 发现机制。技术选型可选择ZooKeeper或Consul中间件来实现。 Dubbo是阿里针对大规模网站应用研发微服务架构,主要应用于长链接小数据的模式提供服务,但如果产品业务后台逻辑复杂、时间长而导致异步逻辑比较多的话,可能Dubbo不太合适。具体请参看官方文档。
93720编辑于 2022-09-01 - 来自专栏麒思妙想
GraalVM:云原生时代的Java
virtual machine for running applications written in JavaScript, Python, Ruby, R, JVM-based languages like Java , Kotlin, and LLVM-based languages such as C and C++. https://github.com/oracle/graal GraalVM作为一个独立的Java 开发工具包可以运行Java或者基于JVM的程序。 下文中,提到的native-image,也是需要单独下载安装的,他可以吧普通java类编译成本地文件 首先准备一个简单的java类, public class Helloworld { public ; } } 编译 javac Helloworld.java 将class文件编译成本地文件 native-image Helloworld 会输出一个 helloworld的本地文件,直接执行即可
1.4K20发布于 2020-07-10
腾讯云开发者
Copyright © 2013 - 2026 Tencent Cloud. All Rights Reserved. 腾讯云 版权所有
深圳市腾讯计算机系统有限公司 ICP备案/许可证号:粤B2-20090059 
粤公网安备44030502008569号
腾讯云计算(北京)有限责任公司 京ICP证150476号 | 京ICP备11018762号