BLOG | NGINX

Microservices June 微服务之月:微服务的安全防护模式

NGINX-Part-of-F5-horiz-black-type-RGB
缩略图
Published

本文是“Microservices June 2022:NGINX 微服务之月”系列博文中的一篇(共 4 篇)。

欢迎来到 Microservices June 微服务之月第四单元!

尚未了解 Microservices June 微服务之月?阅读此文了解该免费线上教学项目的全部信息。

当微服务大量部署到Kubernetes平台并提供服务后,我们便需要思考如何保护这些微服务应用单元,以及采取哪些可适应的微服务安全防护模式。本单元将与您一起探讨围绕Kubernetes及微服务安全的模式思考。活动期间,单元导师林静将在直播课程、单元小群和闭门答疑课中全力助力您的学习进阶之旅。

林静
F5 NGINX 资深架构师
超过10年企业应用交付领域工作经验。曾任 F5 全球服务高级专家,亚太区 Professional Service 顾问,售前技术 Specialist。持有 TOGAF、微软、思科、Juniper、NGINX 相关认证,CNCF Kubernetes CKA 664号认证获得者,中国首位 F5 Security Solution Expert 认证获得者。熟知数据中心基础架构与应用服务架构与变迁。秉承持续学习和反馈的理念,当前致力于现代应用体系下的企业应用服务研究。个人博客:linjing.io,技术博客:myf5.net

为了获得最好的学习效果和活动体验,我们建议您跟随以下步骤完成本单元的课程内容:

 

第一步:加入活动群

我们非常希望了解您对什么内容感兴趣,也想要了解我们如何能让您的 Microservices June 微服务学习之旅变得更有价值。如果您有任何问题或建议,欢迎加入活动大群与我们直接交流。在活动大群中,您也将接收到与活动相关的最新通知。

成功注册的用户请跟随确认邮件的指引加入单元小群,您可以随时在单元小群内就本单元相关的问题向其他社区成员提问。最新学习资源以及答疑课回放等信息,都会在单元小群内发放。

还没注册? 点击此处立即免费注册,即可加入单元小群、参与闭门答疑课并有机会在单元小测中赢取独家限量好礼。

 

第二步:观看直播课回放

如何思考Kubernetes下微服务应用安全及其模式?F5 NGINX 资深架构林静将介绍利用NGINX实现微服务应用安全的模式与方法,内容包括:

  • Ingress Controller边界应用安全模式及方法
  • 边车(sidecar)应用安全模式及方法
  • 纵深防御与安全左移模式思考
  • Kubernetes平台安全保护思考

直播回放地址:https://www.bilibili.com/video/BV1qS4y1p7bb/?vd_source=53ccac46cbf29a2620ccb52b16d96563

 

第三步:深入探索

收看完直播课程,您可能会有更多疑问——这就是为什么我们会提供下列资源来帮助您加深理解。您可以选择您感兴趣的博客以及其他类型资源进行深入探索,也欢迎您在单元小群内同单元导师以及社区好友就本单元相关内容一起交流讨论。

博客文章 | 使用流量管理工具保护 Kubernetes 的六种方法
企业之所以选择 Kubernetes,是因为它能够帮助提高敏捷性并降低成本。但是当 Kubernetes 环境发生安全事件时,多数企业又会停止在生产环境中继续使用他们的 Kubernetes 部署。本文介绍了可以使用 Ingress controller 或 service mesh 解决的六个用例,这些用例可以在应用和 API 的安全防护方面起到很大的作用。

博客文章 | 在 Kubernetes 中实施零信任的七条准则
关于零信任对 Kubernetes 意味着什么以及最佳实践是什么,仍然存在一些争议。这意味着为 Kubernetes 驱动的基础架构和应用部署零信任可能会具有一定的挑战性。阅读本文,了解一系列在 Kubernetes 中实施零信任架构的准则。

博客文章 | 如何选择 Service Mesh(服务网格)
与任何技术一样,在实际需要 service mesh 之前就提前部署的做法弊大于利,它带来的风险和开销要超出可为您的企业所带来的潜在好处。如何判断您是否已经做好使用 service mesh 的准备?如果答案为“是”,如何选择一个合适的 service mesh?

直播回放 | 微服务架构下,云原生应用的安全能力构建
在现代应用架构下,随着单体应用微服务化的转变,如何有效的对容器环境中的应用安全进行有效管控成为难题。本次讲座探讨了如何通过 NGINX 有效管控和增强在微服务架构下的应用安全防护能力和可视化能力。

 

第四步:动手实操

即使有最好的直播课程和扩展资料,也没有什么比亲自实践这项技术更重要的了。Microservices June 的实验环节让您可以通过常见的场景来强化您所学到的内容。

在我们的第四个实验中,您将使用 NGINX 作为边车为您的 pod 提供安全防护,并且拦截可疑的东西向流量。

您可以通过阅读实验手册,根据您的时间安排自行在本机完成实验。您还可以通过闭门答疑课回放,观看导师林静演示实验过程以及本单元的集中答疑环节。

已经注册 Microservice June 的同学请注意查收单元小群通知,您将获得答疑课回放、课件等学习资料。

还没注册? 点击此处立即免费注册。

错过了闭门答疑课?您可以注册后进入单元小群,获取并参考单元导师的 demo 录像完成实验。

 

第五步:单元小测

恭喜您!走到这一步,您已完成本单元的所有学习内容。在结束本单元之前,不妨通过一个10道题的小测来迅速检验一下您的学习成果,小测题目均来自前面所提到的学习内容。

立即开始测验: https://www.wjx.cn/vj/mGC4V6m.aspx

 

内容回顾

即使您错过了直播课程,注册后也可以随时免费获取活动资源。还没注册? 点击此处立即免费注册,以确保获得最佳学习体验。

注册成功后,您将会收到确认邮件,并且拥有答疑课回放、单元小群及单元小测的进入权限。本单元的学习资料也将在群内进行发放。请密切注意哦!

请持续关注我们的最新消息,愿与您共同度过一段有趣、有益、有收获的学习时光!

Read more blog posts about F5 NGINX ›

"This blog post may reference products that are no longer available and/or no longer supported. For the most current information about available F5 NGINX products and solutions, explore our NGINX product family. NGINX is now part of F5. All previous NGINX.com links will redirect to similar NGINX content on F5.com."