容器与容器间的安全隔离是如何做的?

传统的VM是建立在HYPERVISOR之上的,VM与VM间天然隔离,而容器是建立在操作系统之上的,容器与容器间的安全性只能利用操作系统的命名空间隔离,这种安全隔离对于银行企业来说,顶用吗?还有没有其他安全隔离技术?网络安全技术能否深入运用到容器安全方面?...显示全部

传统的VM是建立在HYPERVISOR之上的,VM与VM间天然隔离,而容器是建立在操作系统之上的,容器与容器间的安全性只能利用操作系统的命名空间隔离,这种安全隔离对于银行企业来说,顶用吗?还有没有其他安全隔离技术?网络安全技术能否深入运用到容器安全方面?

收起
参与46

查看其它 1 个回答lewoli的回答

lewolilewoli  系统架构师 , qingcloud

由于容器是进程级的,所以从进程和内存角度去攻击比较难以防护。但对于一般用户而言,更多是网络角度需要对容器访问有控制。一个解决方案就是用SDN的透传,让NFV的虚拟防火墙能保护到容器,容器内外网络访问受限于防火墙策略,这样一定程度多些保障。

软件开发 · 2017-09-22
浏览2948
  • NFV的虚拟防火墙防护的不是VM级别的吗,可以渗透到VM中的容器吗?
    2017-09-22
  • 将云平台的SDN服务透传给容器,容器被赋予和虚拟网卡绑定就可以,而且性能很好。
    2017-09-22

回答者

lewoli
系统架构师qingcloud
擅长领域: 云计算容器服务器

lewoli 最近回答过的问题

回答状态

  • 发布时间:2017-09-22
  • 关注会员:3 人
  • 回答浏览:2948
  • X社区推广