9月26-28日，由 Linux 基金會、云原生計算基金會（CNCF）主辦的 KubeCon + CloudNativeCon + Open Source Summit China 2023在上?？鐕少彆怪行穆≈卣匍_。本屆大會主題為“云賦創新，無處不在”，旨在探討和分享開源、云原生技術的最新進展以及創新應用。作為云原生及開源領域的重要貢獻者，神州數碼將在本次峰會帶來主題演講，分享神州數碼在云原生及開源領域的最新思考與實踐。

嘉賓：向陽朝 神州數碼信創業務集團CTO

時間：9月27日 15:50-16:25

地點：上?？鐕少彆怪行?層 301明珠廳

主題：服務感知的零信任容器網絡及其向DPU的卸載

摘要：在云原生環境中，所有微服務都保持在一個扁平網絡中，這帶來了重大的安全問題?；诜占用艿牧阈湃伪徽J為是解決這個問題的主要方案。但是，目前的邊車 envoy mTLS 或 OVN IPsec 解決方案要么消耗大量的 CPU 計算，需要進行 POD 注入，要么無法提供服務可見性。神州數碼通過將 mTLS、透明 IPsec 和 OVS 卸載到 DPU 上，并重新設計工作流程以避免 DPU 的限制，我們實現了一個零注入和服務感知的零信任容器網絡，不但具有線速性能，還對開源 OVS 進行修改，以滿足服務感知的零信任要求。

聚焦以云原生為核心引領的科技革命和產業革命，神州數碼基于二十多年在“數”、“云”領域的探索，長期以來持續加碼開源建設、推進技術普惠、促進產業創新，在云原生及開源領域扮演著至關重要的角色。在神州數碼看來，作為云原生技術和中國IT生態的重要組成部分，開源技術能力、開發者社區將成為推動數云融合戰略落地的關鍵力量，神州數碼將一如既往地持續為云原生及開源生態建設和發展貢獻力量。