防毒的概念太宽泛,企业云平台一般考虑的是风险层面和入侵检测层面,其中风险层面主要是风险发现,比如漏洞发现,配置缺陷,这一块主要是通过镜像扫描和容器资产发现结合CVE等实现。配置层面通过安全基线建设进行防御。入侵检测一般通过安全代理(agent)和安全容器等对容器运行时的用...
显示全部防毒的概念太宽泛,企业云平台一般考虑的是风险层面和入侵检测层面,其中风险层面主要是风险发现,比如漏洞发现,配置缺陷,这一块主要是通过镜像扫描和容器资产发现结合CVE等实现。配置层面通过安全基线建设进行防御。入侵检测一般通过安全代理(agent)和安全容器等对容器运行时的用户访问进行分析,实现入侵行为检测,发现,阻止等。
收起