容器云安全防护体系规划课题
课题概述
- 决策挑战:
- 镜像仓库存储了全部租户的多个版本的应用容器镜像,以及做为开发测试环境、生产环境共用的制品仓库。镜像仓库模式增加了云原生软件供应链风险来源。首先,镜像仓库安全风险主要涉及仓库账号及其权限的安全管理、镜像存储备份,传输加密、仓库访问记录与审计等,这些方面如果存在加固或配置策略不足的问题,就可能导致镜像仓库面临镜像泄露、篡改、破坏等风险。镜像仓库面临的另一个重要安全问题就是保证容器镜像从镜像仓库到用户端的完整性,如果在与镜像仓库交互的过程中极易遭遇中间人攻击,则会造成镜像仓库和用户双方的安全风险。
- 课题价值:
- 重点围绕镜像仓库的应用安全、镜像仓库的镜像安全方面为企业提供决策参考。镜像仓库安全问题解决了,可以保障容器镜像的存取,以及在多个环境的正常流转,否则将会影响应用的正常投产发布和灰度升级。
- 涉及IT建设项目:
- 容器云平台制品库管理
- 涉及产品类型:
- 容器编排管理平台制品仓库软件
课题核心支持专家
rechen
某银行资深云架构师
rechen
组长
某银行资深云架构师
资深容器云工程师。长期从事基础平台建设相关工作,先后负责应用开发平台、分布式平台等的建设和推广,目前主要从事云原生技术研究以及容器云平台建设工作。
汪照辉
某金融
汪照辉
某金融
某金融企业架构师,专注于容器云、微服务、DevOps、数据治理、数字化转型等领域,对相关技术有独特的理解和见解。擅长于软件规划和设计,提出的“平台融合”的观点越来越得到认同和事实证明。发表了众多技术文章探讨容器平台建设、微服务技术、DevOps、数字化转型、数据治理、中台建设等内容,受到了广泛关注和肯定。
