如何对由裸金属、vCenter、OpenStack IaaS、K8S 的混合环境进行统一化的安全管理?

我们公司这边随着发展的情况,现在形成了一套由裸金属、vCenter、OpenStack IaaS、K8S 的混合环境,现在对这套环境如何进行一个统一化的安全管理,是我们的一个困扰,请问老师这边有相关的经验可以分享一下吗?

2回答

actor168actor168  研发工程师 , 中国联通软件研究院
对于你公司裸金属、 vCenter 、 OpenStack IaaS 、 K8S 的混合环境的特殊情况,我们并没有真实的对比案例,就安全管理的经验来讲,肯定是要根据各自的特点进行分而治之,保障各自的优势都可以施之以长,但在安全体系上应该统一协作管理。(中国联通天盾团队)...显示全部

对于你公司裸金属、 vCenter 、 OpenStack IaaS 、 K8S 的混合环境的特殊情况,我们并没有真实的对比案例,就安全管理的经验来讲,肯定是要根据各自的特点进行分而治之,保障各自的优势都可以施之以长,但在安全体系上应该统一协作管理。(中国联通天盾团队)

收起
 2021-11-26
浏览429
aixchina 邀答
北京不眠夜北京不眠夜  产品经理 , 苏州博纳讯动软件有限公司
裸金属、vCenter、OpenStack IaaS这三类还是传统资源,使用传统的边界安全的管理方案基本都能覆盖和管理。防火墙、IDS、IPS、访问控制等。容器安全跟传统安全还有些明显的区别,运行方式、检查形式等都存在较大差异。目前,容器安全还是一个发展的阶段。现在,容器厂商会提供一...显示全部

裸金属、vCenter、OpenStack IaaS这三类还是传统资源,使用传统的边界安全的管理方案基本都能覆盖和管理。防火墙、IDS、IPS、访问控制等。

容器安全跟传统安全还有些明显的区别,运行方式、检查形式等都存在较大差异。目前,容器安全还是一个发展的阶段。现在,容器厂商会提供一部分安全能力,也会有些专业安全厂商提供容器安全解决方案。但总体上差异不大,因为容器发展的还是非常快的,传统安全厂商的安全思路并不完全适用于容器,消耗吸收还有一个过程。容器厂商,一般会提供https访问加密、非root账号管理、主机配合用户加固、镜像安全扫描,个别厂商会提供K8s集群的安全漏洞扫描功能并给出解决方案。

收起
 2021-11-22
浏览462
aixchina 邀答

问题来自

云管平台选型优先顺序调查

发表您的选型观点,参与即得50金币。

相关问题

相关资料

相关文章

问题状态

  • 发布时间:2021-11-19
  • 关注会员:3 人
  • 问题浏览:1009
  • 最近回答:2021-11-26