CNCF Kubernetes 策略工作组发布“下移安全论文”-低调大师

CNCF Kubernetes 策略工作组发布“下移安全论文”

2025-03-07 174

CNCF Kubernetes Policy Working group (WG) 日前发布了《Shift Down Security》论文，以帮助社区了解组织如何利用云原生安全最佳实践来应对关键业务风险并提高开发人员的工作效率。

该论文旨在清晰地说明平台工程团队如何采用“策略即代码”等云原生技术来防止配置错误并自动处理所有应用程序中的安全问题。提供了哪些安全问题可以转移到平台中的实用指导，并展示了这种方法如何提高安全性，同时为开发人员提供自助服务灵活性。

CNCF Kubernetes 策略工作组联合主席兼 Google Cloud 产品经理 Poonam Lamba 称，“下移安全性对于云原生安全性至关重要。通过将安全性直接嵌入 Kubernetes 平台，而不是事后添加，我们能够让开发人员、运营商和安全团队增强软件供应链，简化合规性，并构建更具弹性和安全的云原生环境。”

CNCF Kubernetes 策略工作组贡献者、普华永道加拿大云和数据高级经理 Glen Yu 表示，“Kubernetes 安全是一项共同责任，‘Shift-Down 安全’是平台团队主动解决基础漏洞和错误配置的关键策略。通过在云原生平台中构建安全性（而不仅仅是在其之上），为开发人员提供支持、简化安全性并提高敏捷性。”

Kubernetes 工作组旨在解决跨 SIG 的特定主题。Kubernetes 策略工作组专注于 Kubernetes 的策略实施、架构和最佳实践。

微信关注我们

原文链接：https://www.oschina.net/news/337416/kubernetes-shift-down-security-paper

转载内容版权归作者及来源网站所有！

低调大师中文资讯倾力打造互联网数据资讯、行业资源、电子商务、移动互联网、网络营销平台。持续更新报道IT业界、互联网、市场资讯、驱动更新,是最及时权威的产业资讯及硬件资讯报道平台。

火山引擎部分模型降价 50%，百度智能云取消 DeepSeek 优惠

3月6日，据网友反馈，火山引擎向用户发送通知称，火山方舟平台自2025年3月7日0时起，将对部分模型的批量推理(BatchInference)刊例价调整为原价的50%。本次调价涉及以下模型：Doubao1.5系列(包括Doubao-1.5-pro-32kDoubao-1.5-lite-32k、Doubao-1.5-vision-pro-32k)以及DeepSeek系列(包括DeepSeek-V3、DeepSeek-R1、DeepSeek-R1-Distill-Qwen-32B、DeepSeek-R1-Distill-Qwen-7B) 火山引擎表示，随着越来越多的客户选择火山方舟，其资源规模正在快速扩充，可用于离线推理/错峰计算的资源更加充沛。此外，百度智能云今日也向用户发送通知，称将于2025年4月7日0点对DeepSeek-R1和DeepSeek-V3两个模型进行价格调整，价格上调恢复至 DeepSeek官网原价。

2025-03-07

157

Eino['aino]（谐音 “I know”）旨在成为用 Go 语言编写的终极大型语言模型（LLM）应用开发框架。它从开源社区中的诸多优秀 LLM 应用开发框架，如 LangChain 和 LlamaIndex 等获取灵感，同时借鉴前沿研究成果与实际应用，提供了一个强调简洁性、可扩展性、可靠性与有效性，且更符合 Go 语言编程惯例的 LLM 应用开发框架。 Eino 提供的价值如下：精心整理的一系列组件（component）抽象与实现，可轻松复用与组合，用于构建 LLM 应用。强大的编排（orchestration）框架，为用户承担繁重的类型检查、流式处理、并发管理、切面注入、选项赋值等工作。一套精心设计、注重简洁明了的API。以集成流程（flow）和示例（example）形式不断扩充的最佳实践集合。一套实用工具（DevOps tools），涵盖从可视化开发与调试到在线追踪与评估的整个开发生命周期。借助上述能力和工具，Eino 能够在人工智能应用开发生命周期的不同阶段实现标准化、简化操作并提高效率：

2025-03-07

311

资源下载

更多资源

优质分享App

近一个月的开发和优化，本站点的第一个app全新上线。该app采用极致压缩，本体才4.36MB。系统里面做了大量数据访问、缓存优化。方便用户在手机上查看文章。后续会推出HarmonyOS的适配版本。

Nacos

Nacos /nɑ:kəʊs/ 是 Dynamic Naming and Configuration Service 的首字母简称，一个易于构建 AI Agent 应用的动态服务发现、配置管理和AI智能体管理平台。Nacos 致力于帮助您发现、配置和管理微服务及AI智能体应用。Nacos 提供了一组简单易用的特性集，帮助您快速实现动态服务发现、服务配置、服务元数据、流量管理。Nacos 帮助您更敏捷和容易地构建、交付和管理微服务平台。

Spring

Spring框架（Spring Framework）是由Rod Johnson于2002年提出的开源Java企业级应用框架，旨在通过使用JavaBean替代传统EJB实现方式降低企业级编程开发的复杂性。该框架基于简单性、可测试性和松耦合性设计理念，提供核心容器、应用上下文、数据访问集成等模块，支持整合Hibernate、Struts等第三方框架，其适用范围不仅限于服务器端开发，绝大多数Java应用均可从中受益。

Rocky Linux

Rocky Linux（中文名：洛基）是由Gregory Kurtzer于2020年12月发起的企业级Linux发行版，作为CentOS稳定版停止维护后与RHEL（Red Hat Enterprise Linux）完全兼容的开源替代方案，由社区拥有并管理，支持x86_64、aarch64等架构。其通过重新编译RHEL源代码提供长期稳定性，采用模块化包装和SELinux安全架构，默认包含GNOME桌面环境及XFS文件系统，支持十年生命周期更新。