容器云中为保证应用安全,如何对不同级别的应用进行网络隔离,选择什么样的模式及技术,或者对网络安全方面全面的解决方案介绍
容器的隔离是软隔离,网络策略基本依靠iptables完成(通过k8s管理的)应用安全等级高的 可以采用物理网络隔离,硬件隔离(防火墙,硬件网络),网络完全不共享应用安全等级中等的,可以采用vxlan(看看是否需要多租户的网络隔离),在四层网络协议下做网络隔离(四层port 三层ip,二层vlan)应用安全等级低的,容器的软隔离方案就可,网络共享性高,必然导致网络隔离性低
这个要看安全要求的隔离力度是什么,和现有安全策略一致即可。如果安全只要求网络隔离区之间有网络隔离,那么每个隔离区放一个K8S集群即可。如果安全要求网络隔离区内,不同应用的网络也要做隔离,那就需要用到支持network policy的网络模型,如calico。但是这个同一隔离区内的细粒度隔离,我知道的传统应用也很少去做,最多也就是应用层面的白名单机制。
关于TWT使用指南社区专家合作厂商入驻社区企业招聘投诉建议版权与免责声明联系我们 © 2024talkwithtrend — talk with trend,talk with technologist京ICP备09031017号-30