一、容器云安全的重要性

1 安全无处不在，安全的重要不用赘言。

2 容器云可私有化也可公有化部署，不同类型云安全的重要性和要求也不一样。

3 正因为安全问题无处不在，处处设防，防不胜防，对完全的防控往往疲于奔命，但又不得不防。有什么好的思路和方法？

4 容器云有哪些潜在的安全问题，如何构建容器云安全架构是企业采用容器云平台不得不考虑的问题

二、理解容器云和PaaS之间的关系

1 容器云不等于 PaaS

2 容器云可以实现为轻量化 PaaS

3 Kubernetes/Openshift 只是容器调度框架，不是容器云，要实现容器云还有很多工作需要做

4 Kubernetes 中没有多租户概念

5 多租户的概念来自于云计算

6 企业是否需要多租户？ 是否有业务隔离需求，是否有合规要求，是否有应用系统独立运维需求，是否有一套平台支撑多个环境需求等。多租户跟企业大小没有关系，一个集群也可以是一个租户，一个人也可以是一个租户。

三、理解容器云或轻量化PaaS安全层次

1 容器云定位，容器云用来做什么 ? 管理容器还是支撑应用？

2 容器在 IaaS 层还是 PaaS 层？ 容器云应该在 IaaS 层还是 PaaS 层？

3 应用和容器是什么关系？容器云该具备哪些能力？容器云安全又该如何构建？

4 对业务用户来说，容器云平台支撑的应用提供的就是 SaaS 服务

5 容器云平台对应用开发人员来说提供的是 PaaS 服务，对业务运营人员来说提供的是云上 SaaS 服务。这是不一样的。

6 硬件、软件、网络、存储、平台、应用、数据等都是密切相关

7 容器云安全需要考虑的就是业务应用安全到网络安全所有层次的安全问题

四、容器云安全架构

1 安全无处不在，处处设防，防不胜防，但不得不防。怎么办？矛和盾总有攻防，以不变应万变。

2 分层考虑安全架构，以场景化流程定义安全节点

3 统一身份认证、授权、审计独立出来

4 应用安全、平台安全、容器安全、基础设施资源安全、网络安全等分层构建

5 合规要求与容器云安全

可以扩展了解：

• 身份管理
• 微隔离

• 零信任

  容器云安全是建立在对容器技术、 Kubernetes 、云计算、应用技术、操作系统、网络等众多技术基础之上，同时也要基于业务需求、合规要求、风控要求等基础上，实现容器云平台整体安全管控。

  首先要对 docker 、 Kubernetes 要有个初步对认识，了解其概念、组件、架构、场景等，然后对云计算的基本内容要有了解，云是什么？容器云是什么？本地运行为什么还叫“云”？

  按照上面容器云安全架构，分层进行场景化梳理，辅以这几篇分享的文章作为参考，补充下相关的知识点。

  多集群不能算是安全内容，其算是平台能力支撑。多集群当然也需要考虑安全问题，但安全不是多集群的重点。

  我在 2 年前也整理过《容器云之安全》（ https://www.talkwithtrend.com/Article/240711 ）也可以作为参考。