没有绝对安全的环境,更没有绝对安全的代码,如果某个业务存在严重的安全漏洞,被攻击者利用,如何尽可能减少其攻击范围呢
Less is More原则。1、镜像不安装不用组件2、容器不启不用进程3、不监听不用的端口,比如jmx端口,snmp端口。4、容器组件版本升级,减少已知漏洞存在。5、减少pod和pod间的访问能力6、降低容器进程的运行权限,不使用privileged容器,不以root权限运行应用。... ...最后,专业的事情专业人做,不行买一个容器安全相关的服务或者产品,提前检测一下,做到有病治病,无病强身。
关于TWT使用指南社区专家合作厂商入驻社区企业招聘投诉建议版权与免责声明联系我们 © 2024talkwithtrend — talk with trend,talk with technologist京ICP备09031017号-30