Kubernetes中的主要特殊兴趣小组之一是SIG-Auth

互联网2020-03-23 16:18:37
导读 今天的主题包括与SIG-Auth一起推进的Kubernetes安全认证,以及为Google Cloud提供可扩展文件存储的Elastifile。Kubernetes中的主要特殊兴

今天的主题包括与SIG-Auth一起推进的Kubernetes安全认证,以及为Google Cloud提供可扩展文件存储的Elastifile。

Kubernetes中的主要特殊兴趣小组之一是SIG-Auth,其成员的任务是查看授权安全问题。在上周于西雅图举行的KubeCon + CloudNativeCon NA 2018展会上,SIG-Auth领导人概述了该团队的工作方式以及Kubernetes项目当前和未来的优先事项。

“SIG-Auth负责设计和维护Kubernetes的部分,主要是在控制平面内,必须处理授权和安全策略,”Google软件工程师Mike Danese说。

他说SIG-Auth在该组的GitHub存储库中有多个子项目。这些子项目包括审计,静态加密,身份验证器,节点身份/隔离,策略,证书和服务帐户。

在2018年,SIG-Auth在Kubernetes中添加了许多安全授权功能,包括更好的节点隔离,特定标签的保护和自我删除,以及更好的审计功能。

Elastifile是公共云企业级可扩展文件存储的新一代提供商,于12月11日宣布推出针对Google Cloud Platform的完全托管,可扩展的文件存储服务。通过与Google云基础架构的紧密集成,Elastifile云文件服务可以轻松部署,管理和扩展公共云中的企业文件存储。

根据首席执行官Erwan Menard的说法,该软件可在任何服务器上运行,并可使用任何类型的闪存介质,包括3D和TLC。他还表示,Elastifile为所有企业应用程序带来了闪存性能,同时减少了虚拟化数据中心的Capex和Opex,并通过在内部部署和云部署中扩展文件系统,简化了混合云的采用。

Menard声称,它在数据传输和定价方面也优于AWS。

免责声明:本文由用户上传,如有侵权请联系删除!