作者 Tara Seals 译者 张晓辉（AddoZhang） 发表于 2021年8月18日

Kubernetes 云集群面临通过 Argo Workflows 实施的网络攻击

近几年开源越来越热，各种的工具层出不穷。仪表盘可以说是离用户最近的一层，也是安全最容易被疏忽的一处，尤其是很多仪表盘并未提供用户校验或者容易配置错误。

作者 Louis Columbus 译者 宋净超（Jimmy Song） 发表于 2021年8月15日

从 Gartner 的 2021 年云安全炒作周期报告中得到的启示

云原生应用保护平台（CNAPP）和安全服务边缘（SSE）在今年迎来了的云安全领域的上升周期。

作者 Istio 社区 译者 宋净超（Jimmy Song） 发表于 2021年8月2日

Istio 安全最佳实践

本文列举了 Istio 安全的最佳实践。

作者 Johnathan Hunt 译者 马景贺（小马哥） 发表于 2021年7月30日

DevSecOps——在多云环境中确保供应链安全的关键

本文从多个角度说明了 DevSecOps 对于供应链安全的重要性。

作者 Manav Mital 译者 张晓辉 发表于 2021年5月8日

云上细粒度访问管理的参考架构

本文翻译自 Manav Mital 的文章 A Reference Architecture for Fine-Grained Access Management on the Cloud。

作者 dnsstuff 译者 宋净超（Jimmy Song） 发表于 2020年12月25日

RBAC vs ABAC，两者有何异同？

本文主要研究了 RBAC 和 ABAC 这两种访问能控制之间的异同。

作者 Oren Harel 译者 宋净超（Jimmy Song） 发表于 2020年12月25日

基于角色的访问控制（RBAC）存在的问题

本文主要讲述了 RBAC 面临的主要挑战。

作者 Andreja Velimirovic 译者 马景贺（小马哥） 发表于 2020年12月18日

云安全策略的创建

本文翻译自 Andreja Velimirovic 的文章 Creating a Cloud Security Policy

作者 Tim Hinrichs 译者 宋净超（Jimmy Song） 发表于 2020年12月17日

为什么 RBAC 不足以保障 Kubernetes 的安全？

所有旧有的安全和合规规则和法规都需要以某种方式加装到 Kubernetes 上。不幸的是，像 RBAC 这样的旧的访问控制工具根本无法应对挑战。

作者 Alper Kerman 译者 马景贺（小马哥） 发表于 2020年11月6日

零信任网络安全：“从不信任，永远验证”

本文翻译自 Alper Kerman 的文章 Zero Trust Cybersecurity: 'Never Trust, Always Verify'