安全稳定是一个端到端的概念,从底层的硬件,甚至数据中心基础架构的建设起,一直到服务,都需要考虑。除了容器平台提供的弹性扩展、负载均衡等高可用能力,您也可以关注类似 kata container 这类增强隔离性的方案,以防止单一容器故障引起整台服务器的宕机。
除此之外,在安全领域,信任链是一个关键的因素。如何通过信任链的构建,确定 “ 他就是他 ” 以防止非法访问是传统安全需要解决的问题。这个领域,您可以参考 Intel 的 SGX 技术,通过使用加密的执行内存区域,防止您的数据在运行中被泄露,同时可以作为运行时的信任根,确保信任链可靠。