保险Docker

数据中心容器话后区域隔离和安全如何做?

数据中心docker容器化后,网络上的隔离该如何处理?传统的网络都是通过防火墙对每个区域做访问控制,且金融监管要求也是要有DMZ区域。显示全部

数据中心docker容器化后,网络上的隔离该如何处理?传统的网络都是通过防火墙对每个区域做访问控制,且金融监管要求也是要有DMZ区域。

收起
参与14

查看其它 3 个回答邱旻骏的回答

邱旻骏邱旻骏  系统工程师 , 上海银行

在该问题上,涉及两个层面的问题。首先,是IAAS层的问题,我对你这个问题的理解,认为是基于IAAS层的网络隔离控制。将互联网区设置为一个单独的网络区域,该网络区域与其他区域比如核心区等已经实现了网络隔离。然后,在该独立的网络区域内,搭建宿主机集群。
我认为目前的容器技术在网络隔离效果方面还有待提高,因为可以通过容器控制该容器所在的宿主机,然后通过宿主机跳转至该网络区域内其他服务器。但可以从容器规范上进行控制,达到容器进程无法渗透控制宿主机的可能。

银行 · 2017-11-30
浏览2255

回答者

邱旻骏
系统工程师上海银行
擅长领域: 云计算容器云容器

邱旻骏 最近回答过的问题

回答状态

  • 发布时间:2017-11-30
  • 关注会员:5 人
  • 回答浏览:2255
  • X社区推广