请问上了容器的应用,他的防毒是如何做到的?

2回答

z778899z778899  系统架构师 , 某股份制银行
AlexHH赞同了此回答
防毒的概念太宽泛,企业云平台一般考虑的是风险层面和入侵检测层面,其中风险层面主要是风险发现,比如漏洞发现,配置缺陷,这一块主要是通过镜像扫描和容器资产发现结合CVE等实现。配置层面通过安全基线建设进行防御。入侵检测一般通过安全代理(agent)和安全容器等对容器运行时的用...显示全部

防毒的概念太宽泛,企业云平台一般考虑的是风险层面和入侵检测层面,其中风险层面主要是风险发现,比如漏洞发现,配置缺陷,这一块主要是通过镜像扫描和容器资产发现结合CVE等实现。配置层面通过安全基线建设进行防御。入侵检测一般通过安全代理(agent)和安全容器等对容器运行时的用户访问进行分析,实现入侵行为检测,发现,阻止等。

收起
 2020-07-25
浏览1068
俞黎敏俞黎敏  软件开发工程师 , IBM广州
镜像与实例的安全检测 应用本身的防漏洞攻击,Spring Security应当帮你解决了大部分问题。 https://cure53.de/xfo-clickjacking.pdf 这个也可以好好阅读一下。显示全部

镜像与实例的安全检测

应用本身的防漏洞攻击,Spring Security应当帮你解决了大部分问题。

https://cure53.de/xfo-clickjacking.pdf

这个也可以好好阅读一下。

收起
 2020-07-29
浏览833

提问者

howardlee0509项目经理, 东证

问题状态

  • 发布时间:2020-07-22
  • 关注会员:3 人
  • 问题浏览:3458
  • 最近回答:2020-07-29