本文主要内容

1. RBAC 简介
2. RBAC 在 Kubernetes 上的应用
3. 使用 RBAC 为多租户环境配置 Kasten K10
4. 总结
5. 参考文献

前言

由于备份是应对勒索病毒攻击等威胁的最后一道防线，因此对备份环境的访问机制的保护尤为重要。作为领先的 Kubernetes 备份和恢复解决方案，Kasten K10 by Veeam 提供了保护 K10 环境所需的细粒度身份和访问管理控制，并可轻松为用户提供其角色所需的访问权限。在这篇文章中，我们将详细讲解 Kasten K10 中基于角色的访问控制 (RBAC) 功能。

继续阅读“Kasten k10 云原生应用安全系列 04 – 深度解读 Kasten K10 RBAC 基于角色的访问控制机制”

使用 keycloak 为 K10 配置基于 OIDC 的身份验证

[toc]

前言

访问控制是云原生安全的重要组成部分，也是 Kubernetes 集群在多租户环境中必不可少的基本安全加固手段。在 Kubernetes 中，访问控制分为三个部分：请求认证、授权和准入控制，今天我们的话题重点放在 Kasten K10 的认证和授权这两方面。 Kasten K10 作为云原生数据管理平台，专为 Kubernetes 而构建，符合 Kubernetes 的安全标准， 旨在为为企业运营团队提供是一个易于使用、可扩展且安全的数据管理应用平台，助力企业实现 Kubernetes 应用程序的备份恢复、灾难恢复和应用移动性。本文展示了我们如何通过启用基于 OpenID Connect (OIDC) 的身份验证方式进行身份验证，Kasten K10 支持多个厂商如 Okta、Google、Dex、Keycloak 和 Ping ID 等，本文以开源的 Keycloak 为例，向大家阐述 K10 在认证与授权方面的特性。

继续阅读“Kasten k10 云原生应用安全系列 01 – 使用 keycloak 为 K10 配置基于 OIDC 的身份验证”

Kubernetes 备份定义

Kubernetes 备份的过程是备份在 Kubernetes 编排平台中运行的组件的过程，它是容器化应用程序和服务的抽象层。Kubernetes 集群的组件包括 pod、节点、控制平面和卷，其中每一个组件都需要一定程度的保护。与单体应用程序不同，现代应用程序在 Kubernetes 环境中的容器内包含多个微服务。保护 Kubernetes 集群的主要组件至关重要。随着企业越来越依赖容器化应用程序，Kubernetes 正在成为企业 IT 环境的重要组成部分。Kubernetes 备份可以部署在现场、异地或云端。

业务应用程序和微服务生成大量数据，需要使用强大的数据保护解决方案进行保护。Kubernetes 备份软件使企业能够执行备份并恢复包含容器的所有文件和微服务。

继续阅读“Kasten K10 基础知识系列 — Kubernetes 备份定义”

Kasten 调用 HashiCorp Vault 加密备份数据

1. 数据加密备份的意义

数据是企业的资产，在备份存储库上的数据在保留状态时必须提防恶意行为。数据中心的安全操作规范中对备份数据加密的规定是保护备份基础架构的关键。Kasten by Veeam 将数据保留到存储库时会将备份数据进行加密，以达成存储环境安全的目的。本期文章我们一起学习如何用 HashiCorp Vault 对备份数据进行加密保护。

本文目录
1.数据加密备份的意义
2.Kasten K10 加密的工作原理与设置
3.HashiCorp Vault 与 Transit Secrets Engine 介绍
4.利用 HashiCorp Vault 加密 Kasten k10 备份数据
5.设置 Kasten K10 与 Vault 集成
6.总结

继续阅读“Kasten k10 云原生应用安全系列 02 – Kasten 调用 HashiCorp Vault 加密备份数据”