容器云的安全建设是否能跟上容器云的发展进度,云安全离不开容器安全,希望能分享一些容器云的安全最佳实践。
收起1、容器云的基础设施层的安全建设,包括IDC、物理服务器的带外,IAAS平台的安全加固。
2、容器云的宿主机节点的安全加固,包括操作系统,root特权用户管理,堡垒机建设。
3、容器云的底座kubernetes集群的安全加固,包括集群RBAC、证书、kubeconfig配置文件、token管理。集群的备份和恢复保障。
4、DEVOPS平台的安全加固,包括业务应用系统的源码安全扫描,容器的基础镜像安全,编译流水线的安全。
5、容器云平台的业务应用的配置文件,用户密码,SSL证书等重要凭据的安全管理。
6、建设安全接入区、WAF等安全基础设施,应用漏洞扫描、整改的流程。