菜单
技术

安全策略即代码

May 2020
试验?

安全策略是保护我们的系统免受威胁和破坏的规则和程序。例如,访问控制策略定义并强制谁可以在什么情况下访问哪些服务和资源;或者网络安全策略可以动态地限制特定服务的流量速率。当今技术环境的复杂性要求将安全策略视为代码;我们需要定义安全策略脚本、将其加入版本控制中、自动验证、自动部署并监测其性能。Open Policy Agent这样的工具或者Istio之类的平台提供了灵活的策略定义和实施机制,它们都可以支持 安全策略即代码 的实践。

Nov 2019
试验?

安全策略是保护我们的系统免受威胁和破坏的规则和程序。例如,访问控制策略定义并强制谁可以在什么情况下访问哪些服务和资源;或者网络安全策略可以动态地限制特定服务的流量速率。当今技术环境的复杂性要求将安全策略视为代码;我们需要定义安全策略脚本、将其加入版本控制中、自动验证、自动部署并监测其性能。Open Policy Agent这样的工具或者Istio之类的平台提供了灵活的策略定义和实施机制,它们都可以支持安全策略即代码的实践。