容器平台在安全方面如何优化?

对于容器镜像采用什么手段检测扫描漏洞,是否需要把安全与CICD串联起来,容器安全是否需要专门团队维护,目前对于容器有什么成熟的技术手段?

参与4

1同行回答

namelessnameless技术总监某云计算厂商
1、在镜像仓库中对容器镜像漏扫、容器run起来后,对运行态docker进行扫描、对service的ip和端口进行扫描,然后就是对风险容器进行拦截或者隔离操作;2、可以串联起来,在CICD开始阶段,对基础镜像的扫描,一般在镜像仓库的镜像不是从docker hub上拉的,都是自己团队制作的,docker hub...显示全部

1、在镜像仓库中对容器镜像漏扫、容器run起来后,对运行态docker进行扫描、对service的ip和端口进行扫描,然后就是对风险容器进行拦截或者隔离操作;
2、可以串联起来,在CICD开始阶段,对基础镜像的扫描,一般在镜像仓库的镜像不是从docker hub上拉的,都是自己团队制作的,docker hub上的镜像大都有各种各样的漏洞;
   还可以在CD之前,对有漏洞的镜像进行拦截等;
3、容器安全可以归属现有安全团队负责,不一定需要专门的团队;
4、见回复1

收起
软件开发 · 2020-11-03
浏览597

提问者

menglunyang
系统工程师中国银行
擅长领域: 云计算容器容器云

问题来自

相关问题

相关资料

相关文章

问题状态

  • 发布时间:2020-10-27
  • 关注会员:2 人
  • 问题浏览:951
  • 最近回答:2020-11-03
  • X社区推广