• Falco 进入 CNCF Incubator 项目|云原生生态周报 Vol....

    原于?2018 年 8 月进入 sandbox,旨在 Kubernetes 运行时环境下支持配置规则来加强应用安全性、降低风险。Kubernetes v1.17.1 发布 解决部分 cloud provider 和 kubelet 相关问题,比如: kubelet 更新 Pod ready ...
    文章 2020-01-19 593浏览量
  • 使用日志服务LogHub替换Kafka

    安全性高安全性,多租户隔离:怎么能够保证一台机器上日志有权限被收集,如何扩容,如何隔离用户端的权限不被泄露和伪造,我们以互联网产品的要求设计了一整套兼顾使用与安全的机制,保护我们的日志数据不被截取。...
    文章 2016-04-29 27349浏览量
  • 云原生时代的 Identity

    其次,我们来 Identity 是如何依据用户/用户组和相应的配置创造出不同的软件运行环境的。当用户通过 Kubernetes 开始运行容器后,容器所代表的微服务就交由 Service Mesh 来治理。如图 3 所示,在 Istio 1.1+,在...
    文章 2019-12-11 272浏览量
  • 给 DSL 开个脑洞:无状态的状态机

    这也是为什么会有这篇文章的原因,希望你完这边文章以后,可以对什么是 DSL、如何使用 DSL、如何使用状态机都能有一个不一样的体会。DSL 在介绍如何实现状态机之前,不妨让我们先来一下什么是 DSL,在 Martin ...
    文章 2020-03-27 834浏览量
  • Pravega Flink connector 的过去、现在和未来

    1.2 Pravega 全新 Table API下图是最新 Table API 建表的实现,和之前的相比有非常大的简化,同时在功能上也有了不少优化,例如企业级安全选项的配置,多 stream 以及起始 streamcut 的指定功能。2.Flink-18641 解决...
    文章 2021-07-16 486浏览量
  • 从零开始入门 K8s|K8s 安全之访问控制

    经过对上面的分析结果可以出来,如果我们能够对业务容器配置足够安全的运行时刻参数,其实攻击者很难有可乘之机。那么我们究竟应该在部署 Kubernetes 集群中的业务容器做哪些 runtime 运行时刻的安全加固呢?首先...
    文章 2020-03-17 672浏览量
  • GIAC|KCL:声明式的云原生配置策略语言

    我们先一下简单的KCL代码:schema GIACInvitation[name:str]: Name:str=name Topic:str="分享主题 Company?str=None Type:str="分享嘉宾 Address:str="深圳 invitation=GIACInvitation("姓名"){ Topic:"KCL配置...
    文章 2021-08-04 24浏览量
  • 基于内容的自适应视频传输算法及其应用

    3.2 如何语义层进行内容分级图4 精彩事件分析以娱乐性较强的足球视频为例&xff0c;通常观众球最喜欢进球和回放画面的&xff0c;这种视频片段可以进行自动识别和标注&xff0c;相应算法识别率可以达到百分之百。除此...
    文章 2021-03-18 52浏览量
  • 年终盘点丨细数2017云栖社区20大热点话题(附100+话题...

    网络安全是一个生态圈,需要各行业企业、个人用户、政府参与进来,携手共建健康安全的互联网环境:作为企业,我们应该如何保护用户的数据?作为个人,我们日常生活中应该如何保护私密数据?210亿次/分钟抢红包应用,...
    文章 2018-01-09 10772浏览量
  • Kubernetes 稳定性保障手册-日志专题

    推荐如下三种告警级别:配置告警是个长期、不断迭代的过程,为了有助于告警有效性的迭代,配置每条告警时,可以考虑使用如下表格,规范化每条告警的配置,并深入思考告警配置的有效性:FAQ如何预先配置未模拟出的...
    文章 2021-03-02 933浏览量
  • 软件架构中的层次依赖

    下图描述了如何分解Ln层的P0协议到Ln-1层的子协议,这个分解产生了一个协议子集(P01,P02,P03),Ln-1层协议又被分解为更低层次的协议子集。直到L0。这个等级的最后一个层次是一个协议的集合,描述了架构中可见的原子...
    文章 2018-01-06 3760浏览量
  • 回望 Apache Dubbo 这一年走过的路

    新增的配置中心主要有两个用途:存储/推送配置规则、应用配置托管,接下来着重讲解应用配置托管相关功能,其对 Dubbo 的开发与运维配置的影响。Dubbo 当前支持 JVM 动态参数、配置中心、API、本地配置文件等几种...
    文章 2020-03-13 1002浏览量
  • 蚂蚁金服王旭:开源的意义是把社区往前推进一步

    作为容器领域的资深专家,让我们来看看王旭是如何看待容器和云原生领域当前的发展态势的,以及作为这个领域的一家初创技术企业的创始人,他是如何投身到这个领域的,开源又在其间起到了什么作用。创立于 2015 年的 ...
    文章 2019-07-05 1328浏览量
  • 异曲同工的租约

    问题描述 ...它的思路是,每当博客有点击时,就总触发一次cron,为了不阻塞客户的...不过,安全起见,不建议运行无限长的时间,而是应该在ini_get(“max_execution_time”)的基础上减去若干秒来运行,然后主动释放lease。
    文章 2015-12-07 2261浏览量
  • 分布式一致性算法Raft简介(下)

    最近了Ongaro在2014年的博士论文《CONSENSUS:BRIDGING THEORY AND PRACTICE》的部分章节,对raft有了初步的理解。其中论文中提到用于教学的user study,个人感觉非常不错,言简意赅,特此分享出来。本文基本与原...
    文章 2017-03-27 3742浏览量
  • 新资产管理时代,我们需要怎样的智能投顾?...

    资金安全,首先平台会不会碰钱。之前证监会发布警示函的时候,是发现有些平台会成立自己设立了资金池的产品,用户直接把钱投到资金池后,平台再把资金池的钱根据其号称的比例来投到不同的产品当中去。这就意味着...
    文章 2017-08-01 1003浏览量
  • 架构师成长系列|从 2019 到 2020,Apache Dubbo 年度...

    新增的配置中心主要有两个用途:存储/推送配置规则、应用配置托管,接下来着重讲解应用配置托管相关功能,其对 Dubbo 的开发与运维配置的影响。Dubbo 当前支持 JVM 动态参数、配置中心、API、本地配置文件等几种...
    文章 2020-02-28 706浏览量
  • 小程序上云,有点猛

    当用户访问信息通过语义控制后,会进入安全规则进行校验,安全规则的样例如上图。安全规则可以简化为两条:一是用户的数据写入后,所有人都可以读;二是用户写入的数据,只有用户自己可以修改。不仅如此,小程序...
    文章 2019-04-17 3362浏览量
  • 云原生网络代理 MOSN 扩展机制解析|SOFAChannel#14 ...

    对 StreamFilter 有了一个基本的认识以后,我们来一个实际的 Demo 代码来如何实现一个 StreamFilter 并且让它在 MOSN 中发挥作用。按照刚才我们的介绍,一个 Stream FIlter 要包含三部分:Filter、Factory、...
    文章 2020-05-09 83浏览量
  • SOFAJRaft 线性一致读实现剖析|SOFAJRaft 实现原理

    然而通过时钟维护租期本身并不是绝对的安全(时钟漂移问题),所以 SOFAJRaft 默认配置是线性一致读,因为通常情况下线性一致读性能已足够好。ReadIndex Read 实现 默认情况下,SOFAJRaft 提供的线性一致读是基于 ...
    文章 2019-07-31 712浏览量
  • Drupal8系列(一):简述-Ubuntu 14.04 LTS

    在大致了解了Drupal7是如何工作之后,由于出于对syfmony2的偏爱,更多的是主题引擎Twig的偏爱,还是将目光转向了Drupal8,这个在官网上声称将让所有人都爱上它的版本。虽然还是Alpha版,但已经可以用它来实现很多的...
    文章 2017-11-14 1187浏览量
  • Service Mesh 最火项目 Istio 架构解析

    从架构设计上来,Istio 服务网格在逻辑上分为控制平面和数据平面两部分。其中,控制平面 Pilot 负责管理和配置代理来路由流量,并配置 Mixer 以实施策略和收集遥测数据;数据平面由一组以 Sidecar 方式部署的智能...
    文章 2020-05-12 3727浏览量
  • [译]如何使用 HTTP Headers 来保护你的 Web 应用

    从 HTTP 1.1 引入的此响应头可能包含一个或多个指令,每个指令带有特定的缓存语义,指示 HTTP 客户端和代理如何处理有此响应头注释的响应。我推荐如下指定响应头,cache-control:no-cache,no-store,must-revalidate...
    文章 2017-10-17 975浏览量
  • MOSN 子项目 Layotto:开启服务网格+应用运行时新篇章

    Layotto 中配置模块的实现包括两部分,一个是对如何定义配置这种能力的 API 的思考,一个是具体的实现,下面逐个来。想要定义一个能满足大部分实际生产诉求的配置 API 并不是一件容易的事,dapr 目前也缺失这个...
    文章 2021-07-13 43浏览量
  • Kata Containers创始人王旭:一文了解安全容器

    从另一个方向安全容器作为一道屏障,可以让宿主机的运维管理操作不能直接访问到应用的数据,这样,把用户的应用数据直接保护在沙箱里就可以降低对用户的授权要求,保障用户的数据私密性。当我们的目光向投向未来...
    文章 2019-12-26 1858浏览量
  • 三角兽首席科学家分享实录:基于对抗学习的生成式对话...

    我们的模型采用CNN做判别器,那么CNN的复杂度主要体现在filter的个数以及宽度上,所以我们这里比较了一下四种filter的配置一下它们作为对抗学习判别器的情况下模型收敛的怎么样。在这四种CNN中,效果最好的是两...
    文章 2018-01-15 900浏览量
  • [解读REST]3.基于网络应用的架构

    配置非彼配置,指的不是一个系统的各项配置参数,而是如何组织架构元素之间的关系。1.4 架构属性 架构属性是软件架构对组件、连接器和数据的选择以及排列所产生的属性。其包含了系统的功能性属性以及非功能性属性...
    文章 2017-09-17 1116浏览量
  • 《区块链原理、设计与应用》一2.3 关键问题和挑战

    但目前来,面向区块链的数据库技术仍然是需要突破的技术难点之一,特别是如何支持更丰富语义的操作。大胆预测,未来将可能出现更具针对性的“块数据库”(BlockDB),专门服务类似区块链这样的新型数据业务,其中...
    文章 2017-09-11 1545浏览量
  • Service Mesh 最火项目 Istio 分层架构,你真的了解吗...

    Istio RBAC?为?Istio?网格中的服务提供命名空间级别、服务级别和方法级别的访问权限控制,包括易于使用的基于角色的语义、服务到服务和最终用户到服务的授权,并在角色和角色绑定方面提供灵活的自定义属性支持。...
    文章 2020-04-23 805浏览量
  • 如何自行搭建一个威胁感知大脑 SIEM?硬创公开课

    雷锋网有幸邀请到了拥有十年安全产品经验的百度安全专家兜哥,为大家讲解如何使用开源软件搭建企业的SIEM系统。嘉宾简介 兜哥,百度安全专家,具有十年云安全产品经验,主要研究方向为机器学习、僵尸网络、威胁情报...
    文章 2017-08-03 968浏览量
1 2 3 4 ... 9 >

云产品推荐

视频直播 大数据计算服务 MaxCompute 国内短信套餐包 ECS云服务器安全配置相关的云产品 开发者问答 阿里云建站 新零售智能客服 万网 小程序开发制作 视频内容分析 视频集锦 代理记账服务 阿里云AIoT 阿里云科技驱动中小企业数字化
http://www.vxiaotou.com