部署在容器云平台的业务如果被hacker突破层层防护受到攻击,如何减少其攻击面?

没有绝对安全的环境,更没有绝对安全的代码,如果某个业务存在严重的安全漏洞,被攻击者利用,如何尽可能减少其攻击范围呢

1回答

z778899z778899  系统架构师 , 某股份制银行
aigoppbrule赞同了此回答
Less is More原则。1、镜像不安装不用组件2、容器不启不用进程3、不监听不用的端口,比如jmx端口,snmp端口。4、容器组件版本升级,减少已知漏洞存在。5、减少pod和pod间的访问能力6、降低容器进程的运行权限,不使用privileged容器,不以root权限运行应用。... ...最后,专业的...显示全部

Less is More原则。
1、镜像不安装不用组件
2、容器不启不用进程
3、不监听不用的端口,比如jmx端口,snmp端口。
4、容器组件版本升级,减少已知漏洞存在。
5、减少pod和pod间的访问能力
6、降低容器进程的运行权限,不使用privileged容器,不以root权限运行应用。
... ...
最后,专业的事情专业人做,不行买一个容器安全相关的服务或者产品,提前检测一下,做到有病治病,无病强身。

收起
 2020-07-31
浏览1726

提问者

security_neo云平台高级开发工程师, 新华三云计算技术有限公司

容器云管理平台选型优先顺序调查

发表您的选型观点,参与即得50金币。

问题状态

  • 发布时间:2020-07-23
  • 关注会员:2 人
  • 问题浏览:2456
  • 最近回答:2020-07-31