在站点可靠性工程 (SRE) 和平台架构领域,我们被教导了“最小特权”原则。
我们花费了无数时间精心确定 IAM 角色范围、配置 RBAC 和审核权限。
但是,如果“最小特权”从根本上存在缺陷,因为它仍然保留特权,该怎么办。
在过去的三年里,命名空间即服务生态系统正在悄然发生一场革命。
通过将访问管理推向绝对的数学极限,平台工程师开创了一个新标准:零特权架构。
如果它经常离线,它也不能被认为是安全的。
来源:Dev.to
关于我们
观澜Media
AI技术 · 深度资讯 · 前沿观察。专注科技、AI、互联网领域的深度报道与前沿资讯。
最新资讯
搜索归档
Access over the years of investigative journalism and breaking reports
