这里有几个关于镜像安全的基本原则,来自于google 2020年年度分享,分享如下供参考:1.容器是暂时的,不可变的,当重新部署的时候,仍然使用的是原来的Image。好的安全设计应该是一行代码的事。基础架构安全,软件供应链安全,运行时安全。确保集群安全的第一要义:升级。第二,选择容器系...
显示全部这里有几个关于镜像安全的基本原则,来自于google 2020年年度分享,分享如下供参考:
1.容器是暂时的,不可变的,当重新部署的时候,仍然使用的是原来的Image。好的安全设计应该是一行代码的事。
基础架构安全,软件供应链安全,运行时安全。
确保集群安全的第一要义:升级。
第二,选择容器系统,首推Container OS。
第三,使用最小权限的账号
第四,使用安全的基础镜像
第五,GCR,漏洞扫描
第六,二进制授权的镜像
第七,sandbox
第八,禁用提升特权
收起