容器云平台的安全设计及合规？

等保2.0有具体的要求，需要将其细化成容器云的配置。对于企业容器云方案如OpenShift，本身就有一些安装时候的最佳实践，按照这个方式安装本身就符合要求。

目前对于容器，等保这块没有明确要求。但是从容器考虑 可以考虑上一些容器安全产品，来进行防护。

容器安全：
        目前，市面上的主要容器云厂商，基于平台提供基础的容器安全能力。如：镜像安全漏洞扫描、租户隔离、网络隔离、访问传输加密https、自身节点主机安全加固等。
        容器安全作为新兴的安全细分市场，现在专做容器安全的厂家主要有青藤、雅克云、小佑科技等。

等保2.0是一整套安全管理规范，一般容器云只需要按照要求调整相关参数即可。
当然，如果有产品没做过等保验证，有可能会需要根据等保要求进行调整开发。

1、镜像静态安全合规；
2、镜像运行时安全；
3、镜像以service服务提供的安全合规；
4、安全事件统计

容器云的安全，可能涉及多个方面：镜像安全、运行时安全、系统安全、网络安全、平台安全等；
对于每一种安全，都有一系列合规指标，可能参照对容器云平台进行定制；
另外，现在也有一些容器云平台安全的相关公司，不仅能静态进行一些安全项配置，也能动态对一些安全事件进行学习、分析、阻断等，可以参考学习一下。