容器安全,是很多用户选择容器的时候都会考虑的问题之一。
目前,容器厂商会提供一部分安全能力,也会有些专业安全厂商提供容器安全解决方案。但总体上差异不大,因为容器发展的还是非常快的,传统安全厂商的安全思路并不完全适用于容器,消耗吸收还有一个过程。
容器厂商,一般会提供https访问加密、非root账号管理、主机配合用户加固、镜像安全扫描,个别厂商会提供K8s集群的安全漏洞扫描功能并给出解决方案。
收起红帽在Openshift基础组件之上,提供了高级集群安全管理模块(stackrox),可以帮助用户在镜像安全和容器运行安全,以及提供基于AI的使用安全方面主动的安全加固建议和手段,这和普通的容器静态安全检测手段相比处于领先地位。
收起