容器平台在安全方面如何优化?

对于容器镜像采用什么手段检测扫描漏洞,是否需要把安全与CICD串联起来,容器安全是否需要专门团队维护,目前对于容器有什么成熟的技术手段?

1回答

namelessnameless  技术总监 , 某云计算厂商
zhuhaiqiang赞同了此回答
1、在镜像仓库中对容器镜像漏扫、容器run起来后,对运行态docker进行扫描、对service的ip和端口进行扫描,然后就是对风险容器进行拦截或者隔离操作;2、可以串联起来,在CICD开始阶段,对基础镜像的扫描,一般在镜像仓库的镜像不是从docker hub上拉的,都是自己团队制作的,docker hub...显示全部

1、在镜像仓库中对容器镜像漏扫、容器run起来后,对运行态docker进行扫描、对service的ip和端口进行扫描,然后就是对风险容器进行拦截或者隔离操作;
2、可以串联起来,在CICD开始阶段,对基础镜像的扫描,一般在镜像仓库的镜像不是从docker hub上拉的,都是自己团队制作的,docker hub上的镜像大都有各种各样的漏洞;
   还可以在CD之前,对有漏洞的镜像进行拦截等;
3、容器安全可以归属现有安全团队负责,不一定需要专门的团队;
4、见回复1

收起
 2020-11-03

提问者

menglunyang系统工程师, 中国银行

问题状态

  • 发布时间:2020-10-27
  • 关注会员:2 人
  • 问题浏览:386
  • 最近回答:2020-11-03