« Zero Trust Architecture » est un concept de sécurité qui ne nécessite aucune confiance par défaut à tout moment pour toute demande, quelle que soit son origine, interne ou externe. La sécurité des services est devenue une préoccupation majeure pour les entreprises. Le 13 avril, le salon des développeurs Cloud Native Open Source s'est tenu avec succès à Pékin. Les ingénieurs de première ligne d'Alibaba Cloud se sont concentrés sur les « Défis de sécurité, tendances et solutions face aux microservices », « Création d'un système de sécurité Zero Trust via Dubbo », « Surveillance de la sécurité K8s dans le cadre d'une stratégie Zero Trust », « Comment créer une passerelle Zero Trust », « RocketMQ « ACL 2.0 New Upgrade » et « Nacos Security Zero Trust Practice », six sujets d'actualité d'actualité ont été discutés avec plus d'une centaine de développeurs sur place.
Suivez le compte public, la réponse backend : 0413
Obtenez gratuitement la collection PPT du conférencier de la gare de Pékin
Points forts
Revivons ensemble les merveilleux moments de cet événement. Scannez le QR code de l'affiche dorée ci-dessous pour revoir la retransmission en direct.
Partager le sujet丨Défis de sécurité, tendances et solutions rencontrés par les microservices
Avec l’essor de l’architecture des microservices, elle nous apporte une flexibilité de développement et de déploiement sans précédent, mais elle apporte également de nouveaux défis dans le domaine de la sécurité. Comment pouvons-nous unifier le contrôle d’accès via une passerelle API pour garantir la sécurité des communications entre les services ? Dans ce partage, Liu Jun, membre d'Apache (surnom : Lu Gui), a présenté les meilleures pratiques de sécurité Zero Trust pour les microservices open source et a créé un système de sécurité complet basé sur Higress, Dubbo, Nacos et RocketMQ pour protéger la sécurité des données d'entreprise. .
Partager le sujet丨Créer un système de sécurité zéro confiance via Dubbo
Dubbo est l'élément central de la communication des microservices, qui interagit directement avec les données de l'entreprise. Il est crucial d'obtenir une authentification zéro confiance en lien complet pour le niveau de sécurité global des applications. Cette fois, Apache Dubbo PMC Jiang Heqing (nom de la fleur : Yuan Yun) présente comment gérer les autorisations d'accès aux services lorsque nous utilisons Dubbo pour effectuer des appels de service efficaces ?
Sujet de partage : Surveillance de la sécurité K8s dans le cadre d'une stratégie de confiance zéro
Kubernetes est au cœur du système d'orchestration de conteneurs et les problèmes de surveillance de la sécurité sont devenus de plus en plus importants. Dans ce partage , l'expert technique d'Alibaba Cloud, Sun Yumei (nom de la fleur : Yumei) a présenté la clé pour créer un système complet de surveillance de la sécurité Kubernetes afin de maintenir la stabilité du cluster et la sécurité des données.
Partager le sujet丨Comment créer une passerelle zéro confiance
Avec la mise à niveau de l’architecture de transformation numérique d’entreprise, la sécurité est devenue un incontournable pour l’architecture au niveau de l’entreprise. Dans ce partage, Ji Min, responsable de la maintenance de Higress (surnom : Qing Ming), explique comment utiliser les passerelles pour assumer la première et la plus importante ligne de défense de sécurité lorsque les applications sont en cours d'exécution ?
Partager le sujet丨Nouvelle mise à niveau de RocketMQ ACL 2.0
Dans ce partage, Ding Shuangxi (nom de la fleur : Tu Zhong), un expert technique d'Alibaba Cloud, présente RocketMQ ACL 2.0, qui a subi de toutes nouvelles mises à niveau en termes de conception de modèles, d'évolutivité, de sécurité et de performances, et comment utiliser RocketMQ lorsque nous Utiliser RocketMQ.Comment garantir la sécurité et l'intégrité des messages lors de la mise en œuvre d'une communication asynchrone ?
Sujet de partage 丨Pratique de sécurité zéro confiance de Nacos
Nacos est un centre d'enregistrement et de configuration largement utilisé en Chine, qui transporte une grande quantité de données sensibles pour les applications professionnelles. Ce partage est effectué par l'expert technique d'Alibaba Cloud Liu Zunfei (surnom : Yi Yan) pour introduire la sécurité zéro confiance de Nacos. les pratiques pour assurer la sécurité de Nacos La sécurité des données est cette fois partagée.
Faits saillants de la scène
Concernant la rediffusion de cette diffusion en direct, vous pouvez également cliquer ici pour accéder à la salle de diffusion en direct de la communauté des développeurs Alibaba Cloud pour la regarder !
Linus a pris sur lui d'empêcher les développeurs du noyau de remplacer les tabulations par des espaces. Son père est l'un des rares dirigeants capables d'écrire du code, son deuxième fils est directeur du département de technologie open source et son plus jeune fils est un noyau open source. contributeur. Robin Li : Le langage naturel deviendra un nouveau langage de programmation universel. Le modèle open source prendra de plus en plus de retard sur Huawei : il faudra 1 an pour migrer complètement 5 000 applications mobiles couramment utilisées vers Java, qui est le langage le plus enclin . vulnérabilités tierces. L'éditeur de texte riche Quill 2.0 a été publié avec des fonctionnalités, une fiabilité et des développeurs. L'expérience a été grandement améliorée. Bien que l'ouverture soit terminée, Meta Llama 3 a été officiellement publié. la source de Laoxiangji n'est pas le code, les raisons derrière cela sont très réconfortantes. Google a annoncé une restructuration à grande échelle.