同样,TEE-based kubectl 也没有标准和开源的社区实现,他说:“我们基于 kubeproxy 开发了自己的安全 kubectl,实现了 kubeconfig 对用户透明、与用户身份绑定、不落盘并采用 TEE 保护内存安全等设计目标 。”
此外,考虑到 TEE 保护的易用性、可靠性、可扩展性和可维护性等,他们在评估多套方案后,引入了由蚂蚁开源的 Occlum LibOS,屏蔽了 TEE 对用户、开发者和运维团队的影响,大大降低了 TEE 开发的门槛和成本 。
在秦凯伦看来,K8s 作为蚂蚁大规模容器集群的管控根基,应用基于 TEE 的端到端 K8s Secret 保护防护方案,增强了其自身安全和可信,提升了蚂蚁核心管控平面的安全水位,“这对于金融场景下高标准的数据安全和隐私保护来说不可或缺” 。
【蚂蚁集团针对 K8s 中 Secret 安全防护的实践与探索】
推荐阅读
- 看北上广不相信眼泪,云南云垦茶业集团与北大荒文创集团相约哈尔滨北上南下合作推介会隆重举行
- 湖南茶业集团加盟信息,雅安茶业职业教育集团成立
- 特斯拉|紧跟特斯拉脚步 上汽集团开启复工复产压力测试
- 韩国六大财阀集团 韩国第一大财阀
- 力量最大的蚂蚁 一只蚂蚁的力量有多大
- 蚂蚁眼中的世界 蚂蚁的世界
- 蚂蚁金服AntV推出全新的图编辑引擎 X6,用来开发ER图、流程图等
- 锦城川茶绝,川茶集团复工后工人选茶间隔3米以上
- 5种最可怕的蚂蚁是哪些?
- 针对地球冰川的研究发现 近来,不少研究发现,古老的北极冰川