防毒的概念太宽泛,企业云平台一般考虑的是风险层面和入侵检测层面,其中风险层面主要是风险发现,比如漏洞发现,配置缺陷,这一块主要是通过镜像扫描和容器资产发现结合CVE等实现。配置层面通过安全基线建设进行防御。入侵检测一般通过安全代理(agent)和安全容器等对容器运行时的用户访问进行分析,实现入侵行为检测,发现,阻止等。
收起镜像与实例的安全检测
应用本身的防漏洞攻击,Spring Security应当帮你解决了大部分问题。
https://cure53.de/xfo-clickjacking.pdf
这个也可以好好阅读一下。
收起