在云容器平台前期的规划中,如何进行安全设计已符合各项合规标准(等保2.0)以及安全防护?
等保2.0有具体的要求,需要将其细化成容器云的配置。对于企业容器云方案如OpenShift,本身就有一些安装时候的最佳实践,按照这个方式安装本身就符合要求。
目前对于容器,等保这块没有明确要求。但是从容器考虑 可以考虑上一些容器安全产品,来进行防护。
容器安全: 目前,市面上的主要容器云厂商,基于平台提供基础的容器安全能力。如:镜像安全漏洞扫描、租户隔离、网络隔离、访问传输加密https、自身节点主机安全加固等。 容器安全作为新兴的安全细分市场,现在专做容器安全的厂家主要有青藤、雅克云、小佑科技等。
等保2.0是一整套安全管理规范,一般容器云只需要按照要求调整相关参数即可。当然,如果有产品没做过等保验证,有可能会需要根据等保要求进行调整开发。
1、镜像静态安全合规;2、镜像运行时安全;3、镜像以service服务提供的安全合规;4、安全事件统计
容器云的安全,可能涉及多个方面:镜像安全、运行时安全、系统安全、网络安全、平台安全等;对于每一种安全,都有一系列合规指标,可能参照对容器云平台进行定制;另外,现在也有一些容器云平台安全的相关公司,不仅能静态进行一些安全项配置,也能动态对一些安全事件进行学习、分析、阻断等,可以参考学习一下。
关于TWT使用指南社区专家合作厂商入驻社区企业招聘投诉建议版权与免责声明联系我们 © 2024talkwithtrend — talk with trend,talk with technologist京ICP备09031017号-30