SRE 与安全 - 可靠性与安全性的共舞

原创 已于 2025-06-12 09:14:33 修改 · 892 阅读 · 5 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#安全

于 2025-05-25 07:30:19 首次发布

SRE 与安全 - 可靠性与安全性的共舞

SRE 与安全的天然联系

如果我们将一个复杂的在线服务比作一辆设计精良、性能卓越的超级跑车,那么它的可靠性就体现在能持续高速、稳定地行驶。但如果这辆跑车没有车锁、方向盘极易被劫持、车身框架脆弱不堪(即安全防护薄弱),那么无论它跑得多快、功能多先进,我们都不能认为它是真正“可靠”的。安全特性是使其能够被信赖、并持续提供其核心价值(如安全准时地将乘客送达目的地)的关键组成部分。

SRE 和安全团队虽然有时关注点有所侧重,但其根本目标是高度一致的:确保系统的稳定、可预测、以及对各类故障(无论是意外故障还是恶意攻击)的韧性。

一个不安全的系统,其可靠性会受到以下威胁:

  • 拒绝服务攻击 (DoS/DDoS):直接影响服务的可用性 (Availability)
  • 数据泄露或数据损坏: 破坏数据的完整性 (Integrity)可用性 (Availability)
  • 未授权的系统变更: 影响系统的完整性 (Integrity)可预测性 (Predictability)

SRE 的核心原则和实践方法,很多都可以自然地延伸和应用于安全领域:

  • 错误预算 (Error Budgets):虽然在安全领域直接套用错误预算比较复杂,但其理念(即容忍一定程度的“不完美”,并将其作为改进的驱动力)可以启发我们思考可接受的安全事件发生率或影响程度,并以此为目标进行投入。
  • 自动化 (Automation):自动化安全补丁的应用、漏洞扫描、合规性检查、安全配置的部署、甚至部分
最低0.47元/天 解锁文章

200万优质内容无限畅学
《Google SRE工作手册》第5期(总46期)读书分享 (视频+文字版)
weixin_46959162的博客
07-12 2799
本期分享主题是《Google SRE工作手册》读书分享,本期分享内容为琐事自动化、On Call轮值团队士气、SRE团队生命周期、Q&A
数据驱动的未来:构建现代数据管理的五大支柱
领码SPARK - 以无代码之星火,燎原数字之未来!
01-04 1685
在当今风云变幻、节奏飞快的商业大环境下,数据已然稳稳地坐上了企业迈向成功的 “头把交椅”,成为核心驱动力。随着数字化转型以排山倒海之势席卷而来,企业在数据的 “海洋” 中却常常迷失方向,苦苦思索如何才能高效管理并充分挖掘数据这座 “富矿”。本文将抽丝剥茧,深入解析现代数据管理的五大支柱,助力企业在数据驱动的经济浪潮里扬帆远航,脱颖而出。
这一年,这些书:2022年读书笔记
热门推荐
Heartsuit的博客
12-31 3万+
Note: 以下 `markdown` 格式文本由 `json2md` 自动转换生成,可参考[JSON转Markdown:我把阅读数据从MongoDB中导出转换为.md了](https://blog.csdn.net/u013810234/article/details/113360229)了解具体的转换过程。2022年读书笔记
智能运维 | 六度亮剑SREcon,百度引领智能运维新风向
百度智能云
07-03 594
上月初,包括我在内的6位百度同学受邀参加了在新加坡举办的SREcon18 Asia/Australia,SREcon是由计算机科学领域的知名机构USENIX主办的运维顶级盛会,最初每年在...
阿里海量大数据平台的运维智能化实践
cop36019的博客
10-29 1033
本文根据徐小飞在2018年5月12日【第九届中国数据库技术大会(DTCC)】现场演讲内容整理而成。 讲师简介: 徐小飞,阿里巴巴技术专家,目前就职于阿里计算平台大数据基础工程技术团队,...
infoq_从2019年开始的InfoQ编辑推荐讲座
cunfu6353的博客
07-09 979
infoq 重要要点 InfoQ编辑推荐的许多演示都集中在软件工程的组织和人员方面。 InfoQ编辑人员享受的演示文稿提供了有关行业趋势和技术和流程发展方向的见解。 良好的会议谈话在情感上会者建立联系,并提供良好的信息。 InfoQ编辑器推荐的热门技术主题包括:Rust,WebAssembly和Microprofile 在DevOps领域,InfoQ编辑者建议从技术和...
去中心化时代的通信革命:briefingcpolar技术融合带来的安全范式革新
qq_62662919的博客
07-26 957
摘要:本文介绍如何在Linux Ubuntu系统使用Docker本地部署开源视频会议系统briefing,并通过cpolar内网穿透实现远程访问。briefing具有端到端加密、多因素认证等安全特性,支持高清视频通话和屏幕共享。Docker部署仅需一条命令即可完成,cpolar工具可创建公网地址实现异地访问。文章详细讲解了从Docker安装、briefing部署到cpolar配置的全过程,并提供了固定域名的方法,帮助用户无需公网IP即可搭建私有视频会议系统,兼顾安全性便捷性。
安全漏洞】网络守门员:深入理解应用iptables,守护Linux服务器安全
07-26 1160
Linux中iptables的深入理解应用
智能Agent场景实战指南 Day 23 : Agent安全隐私保护
最新发布
在未来等你的专栏
07-29 346
智能Agent处理的数据通常包含用户个人信息、商业机密等敏感内容。安全漏洞可能导致数据泄露、模型被攻击等严重后果。保护用户隐私数据不被泄露防止模型被恶意输入攻击(如Prompt Injection)确保API调用的认证和授权安全满足GDPR等合规要求智能Agent安全防护的四个关键层面:数据、模型、API、隐私防Prompt注入的多种技术组合差分隐私在数据收集中的应用医疗等敏感行业的特殊处理要求。
【资讯】2025年软件行业发展趋势:AI驱动变革,云原生安全成核心
weixin_56334307的博客
07-26 916
2025年的软件行业正经历AI驱动的生产力革命,云原生安全成为企业核心竞争力,低代码重塑IT人才结构,开源生态在争议中探索新商业模式。拥抱技术变革并建立敏捷响应机制的企业,将在这场数字化转型浪潮中占据先机。
飞行控制领军者 | 边界智控携高安全级飞控系统亮相2025深圳eVTOL展
Spey_Events的博客
07-25 856
目前,边界智控在团队、产品、技术、业务及融资等各方面均实现了业内领先。2025 深圳eVTOL展的举办,为全球eVTOL产业链搭建了高规格、国际化的交流合作平台,全面多维地彰显了参展企业的卓越实力行业引领地位,更为推动 eVTOL产业向高质量、规范化、规模化方向发展提供了有力支撑,对引领低空经济未来发展具有重要意义。作为eVTOL飞行控制领域的核心赋能者,边界科技将借此国际平台,全面展示其在核心技术领域的最新突破,全球业界同仁深入交流前沿理念,共同探讨飞控系统对于推动eVTOL产业发展的核心驱动作用。
多租户Kubernetes集群架构设计实践——隔离、安全弹性扩缩容
qq_35716689的博客
07-27 843
深入探讨多租户Kubernetes集群的架构设计,涵盖命名空间隔离、网络安全策略、资源配额弹性扩缩容实践,为企业级场景提供可落地方案。
2025数字藏品安全保卫战:高防CDN如何成为NFT应用的“隐形护甲”?
2403_86962125的博客
07-29 625
2025年全球数字藏品市场突破$1000亿,但安全事件同步激增230%——某头部NFT平台因3.2Tbps DDoS攻击瘫痪,用户无法交易稀有藏品;:当藏品价值飙升时,攻击者早已举起屠刀——唯有前置防御,方能守护数字资产的价值根基!:某平台遭1.8Tbps UDP反射攻击,支付接口瘫痪3小时,用户资产无法转移。:某数字藏品平台接入后成功抵御800Gbps混合攻击,拍卖会0中断。:伪造海量API请求(如查询藏品详情),耗尽服务器连接池。:某平台未支持QUIC协议,海外用户加载延迟>5秒。
2025年SDK游戏盾终极解析:重新定义手游安全的“隐形护甲”
2403_86962125的博客
07-28 919
2025年全球手游市场规模突破$2000亿,黑客单次攻击成本却降至$30——某SLG游戏因协议层CC攻击单日流失37%玩家,某开放世界游戏遭低频DDoS瘫痪6小时损失千万。attackCheck: "RELAXED", // 宽松模式(高操作容忍):定位高频攻击IP段(如某棋牌游戏阻断越南IP后攻击↓90%):分析操作轨迹(如移动速度/技能冷却),识别外挂概率>92%:云端流量清洗,被动响应网络层攻击(如SYN Flood):客户端嵌入防护模块,主动拦截应用层威胁(外挂/协议篡改)
聚铭安全管家平台2.0实战解码 | 安服篇(三):配置保障 自动核查
juminfo的博客
07-29 285
SSH端口手动开启、防火墙规则被误删、关键配置遭篡改……人工操作难免疏漏;攻击者持续扫描探测,专门针对"加固后管理真空期"发起攻击。传统加固后依赖人工定期复查,成本高、周期长,漏洞暴露窗口期长达数周;等发现问题时,攻击者早已长驱直入,甚至潜伏数月……“加固不是一劳永逸,而是持续的战斗。”——但这场战斗,不应该靠人力硬扛!对此,聚铭安全管家平台2.0带来了全新解决方案。平台推出的「配置保障」功能,依托自动化核查机制,实现全流程智能监控,同时支持智能加固,确保安全状态始终在线、持续可靠!
ZeroNews 推出端到端 TLS 终止功能,强化数据传输安全
2501_91573548的博客
07-28 768
TLS 终止能力,本质上是将数据“保险箱”的钥匙(私钥)完全交由您自己保管,ZeroNews 则专注于安全地“护送”这个已上锁的保险箱(通过加密隧道传输数据)。
WEB安全--Java安全--fastjson1.2.24(JdbcRowSetImpl利用链)
m0_74800552的博客
07-28 445
我们通过@type指定系统类JdbcRowSetImpl,但是这个类并不存在命令执行的危险方法,所以要借助JNDI服务使JdbcRowSetImpl类中的lookup方法远程加载我们的恶意类来实现攻击。所以主要是利用JNDI注入达到的攻击。
CGA围手术期:全周期保障老年手术安全
khrh_18600903089的博客
07-28 923
对术中出血量较多的患者,依据术前贫血风险评估结果,选择合适的输血方式,减少输血不良反应。其核心价值在于以评估数据为依据,让每个环节的安全措施都精准对接患者需求,既保障手术顺利实施,又推动患者安全回归生活,为老年手术患者构建起坚实的安全屏障。老年患者手术安全涉及术前风险防控、术中精准管理、术后功能恢复等多个环节,CGA围手术期以系统性评估为核心,构建覆盖手术全周期的安全保障体系,通过“风险预判-动态调控-康复护航”的闭环管理,最大限度降低手术不良事件发生率,让老年患者在安全框架内获得最佳治疗效果。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

weixin_42587823

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值