add cloud native security

pull/450/head
Jimmy Song 2021-08-06 14:36:56 +08:00
parent 3e85ba939e
commit ac7e54721c
No known key found for this signature in database
GPG Key ID: CBA666E6EF8B2C3A
2 changed files with 10 additions and 0 deletions

View File

@ -211,6 +211,7 @@
* [原地升级](practice/in-place-update.md)
* [安全策略](practice/security-policy.md)
* [OPA开放策略代理](practice/open-policy-agent.md)
* [云原生安全](practice/cloud-native-security.md)
## 服务网格

View File

@ -0,0 +1,9 @@
# 云原生安全
安全问题从互联网诞生之初就存在了云原生因为涉及到高度分布式安全问题更加严峻。云原生计算基金会CNCF特别就此发布了[云原生安全白皮书v1.1Cloud Native Security Whitepaper v1.1](https://github.com/cncf/tag-security/blob/017e77ff380e303d80adb78e60a1f262e80df0e8/security-whitepaper/cloud-native-security-whitepaper.md),云原生社区将其翻译成了中文版,并合并到了官方仓库,见[**云原生安全白皮书中文版**](https://github.com/cncf/tag-security/blob/main/security-whitepaper/cloud-native-security-whitepaper-simplified-chinese.md)。
该白皮书旨在为组织以及技术领导者提供对云原生安全的清晰理解,及其如何在参与整个生命周期流程中使用和评估安全相关的最佳实践。云原生安全是一个多目标和多限制的复杂问题范畴,会跨越许多专业技术和实践领域。软件生命周期中 Day 1、Day 2 的绝大多数操作都会涉及到从身份管理到存储解决方案的安全技术或领域。然而,云原生安全所涵盖的内容远不止这些领域;它是个关于人的广义问题范畴,包含个体、团队和组织。它应该成为人和系统在深度使用甚至改造云原生应用技术过程的一种机理、流程和理念基础。
## 参考
- [云原生安全白皮书中文版 - github.com](https://github.com/cncf/tag-security/blob/main/security-whitepaper/cloud-native-security-whitepaper-simplified-chinese.md)