部署在容器云平台的业务如果被hacker突破层层防护受到攻击,如何减少其攻击面?

没有绝对安全的环境,更没有绝对安全的代码,如果某个业务存在严重的安全漏洞,被攻击者利用,如何尽可能减少其攻击范围呢

参与5

1同行回答

z778899z778899  系统架构师 , 某股份制银行
Less is More原则。1、镜像不安装不用组件2、容器不启不用进程3、不监听不用的端口,比如jmx端口,snmp端口。4、容器组件版本升级,减少已知漏洞存在。5、减少pod和pod间的访问能力6、降低容器进程的运行权限,不使用privileged容器,不以root权限运行应用。... ...最后,专业的...显示全部

Less is More原则。
1、镜像不安装不用组件
2、容器不启不用进程
3、不监听不用的端口,比如jmx端口,snmp端口。
4、容器组件版本升级,减少已知漏洞存在。
5、减少pod和pod间的访问能力
6、降低容器进程的运行权限,不使用privileged容器,不以root权限运行应用。
... ...
最后,专业的事情专业人做,不行买一个容器安全相关的服务或者产品,提前检测一下,做到有病治病,无病强身。

收起
银行 · 2020-07-31
浏览2944

提问者

security_neo
云平台高级开发工程师新华三云计算技术有限公司
擅长领域: 云计算容器容器云

问题来自

相关问题

相关资料

相关文章

问题状态

  • 发布时间:2020-07-23
  • 关注会员:2 人
  • 问题浏览:3678
  • 最近回答:2020-07-31
  • X社区推广