摘要:
意识培训是一个持续的、有一定强度的、潜移默化春风化雨般逐渐渗透的过程。 一、几点原则 为确保培训的效果的,使的培训对象知道怎么做、如何做,需要注意以下几点: 1、区分不同类型受众 不同类型的受众,培训时侧重点和关注点有所不同。例如: 针对一线同学可以就具体工作中的一些场景案例切入; 针对管理层可以从 阅读全文
摘要:
 阅读全文
摘要:
最近大半年,工作内容做了一些调整,勉强算是0.5/0.6个PM吧,常常开玩笑和大家说自己是个兼职PM。虽说是这样,可是实际干完在检验成果的时候,不会有人因为你是个非专职的兼职PM,对结果的评判标准和容忍度就会降低~ 本着体现专业性的态度,也是对自己、对项目组的研发同学负责,开启了PM的学习之路。 经 阅读全文
摘要:
前言 近年来,随着云计算的发展,企业数字化的进程不断加快,业务纷纷开始上云,云原生的概念最近两年也是十分火热,在新业务场景下也随之产生了新的安全问题,如k8s安全、devsecops、微服务安全、Service Mesh安全、容器安全等等,本文主要是对于容器安全产品——Aqua 的调研。 容器安全是 阅读全文
摘要:
如果你不主动逾越被动生存时间,它就会反过来占据,消耗和吞噬你的生活。 高效完成他律任务,为主动生存争取时间。 情绪到达低谷时,最好的解决方法是立刻展开行动。 逾越只发生在主动生存当中,想要逾越,我们的行为就需要指向未来,指向逃出生天的某个点,某个场合和时刻。 争取下一个赛点 计划制定原则 确定具体的 阅读全文
摘要:
一、前置知识 容器是系统虚拟化的实现技术,容器技术在操作系统层面实现了对计算机系统资源的虚拟化,通过对CPU、内存和文件系统等资源的隔离、划分和控制,实现进程间的资源使用,实现系统资源的共享。docker容器是使用最广、也是最具代表性的容器,这篇文章就来简单探讨docker容器的安全性,学习dock 阅读全文
摘要:
DevSecOps从单词上来看可以分为 Dev(开发)、Sec(安全)、Ops(运维)三个部分,是用来实现企业代码的安全开发的,那么它和SDL(安全开发生命周期)有什么关系和区别呢?DevOps、敏捷开发、CI/CD这几个概念又是什么呢,和DevSecOps又有什么联系呢? 前置概念 1. 敏捷开发 阅读全文
摘要:
什么是云安全 用一句话说就是解决云计算场景下的安全问题。 详细点说就是:根据NIST定义,云计算按照服务模式分为IaaS、PaaS和SaaS,按照部署模式分为私有云、公有云、社区云和混合云,按照用户角色分为消费者、供应商、代理商、运营商和审计方,那么云安全解决的就是不同服务模式、部署方式以及角色下的 阅读全文
摘要:
本人是一枚初学者新手,如有不对请留言指出,感谢不吝赐教。 云原生安全保护的需求不断发展,包括公有云和私有云中的虚拟机、容器、无服务器工作负载,安全管理人员必须解决混合云工作负载环境中独特的安全动态问题。 概述 问题现状 企业使用终端保护平台(EPP)作为服务器工作负载保护,但是EPP 的功能仅仅是用 阅读全文