add cloud native security

2021-08-06 14:36:56 +08:00 · 2021-08-06 14:36:56 +08:00 · ac7e54721c
parent 3e85ba939e
commit ac7e54721c
2 changed files with 10 additions and 0 deletions
--- a/SUMMARY.md
+++ b/SUMMARY.md
@ -211,6 +211,7 @@
    * [原地升级](practice/in-place-update.md)
 * [安全策略](practice/security-policy.md)
  * [OPA（开放策略代理）](practice/open-policy-agent.md)
+  * [云原生安全](practice/cloud-native-security.md)

 ## 服务网格

--- a/practice/cloud-native-security.md
+++ b/practice/cloud-native-security.md
@ -0,0 +1,9 @@
+# 云原生安全
+
+安全问题从互联网诞生之初就存在了，云原生因为涉及到高度分布式，安全问题更加严峻。云原生计算基金会（CNCF）特别就此发布了[云原生安全白皮书v1.1（Cloud Native Security Whitepaper v1.1）](https://github.com/cncf/tag-security/blob/017e77ff380e303d80adb78e60a1f262e80df0e8/security-whitepaper/cloud-native-security-whitepaper.md)，云原生社区将其翻译成了中文版，并合并到了官方仓库，见[**云原生安全白皮书中文版**](https://github.com/cncf/tag-security/blob/main/security-whitepaper/cloud-native-security-whitepaper-simplified-chinese.md)。
+
+该白皮书旨在为组织以及技术领导者提供对云原生安全的清晰理解，及其如何在参与整个生命周期流程中使用和评估安全相关的最佳实践。云原生安全是一个多目标和多限制的复杂问题范畴，会跨越许多专业技术和实践领域。软件生命周期中 Day 1、Day 2 的绝大多数操作都会涉及到从身份管理到存储解决方案的安全技术或领域。然而，云原生安全所涵盖的内容远不止这些领域；它是个关于人的广义问题范畴，包含个体、团队和组织。它应该成为人和系统在深度使用甚至改造云原生应用技术过程的一种机理、流程和理念基础。
+
+## 参考
+
+- [云原生安全白皮书中文版 - github.com](https://github.com/cncf/tag-security/blob/main/security-whitepaper/cloud-native-security-whitepaper-simplified-chinese.md)