我们公司这边随着发展的情况,现在形成了一套由裸金属、vCenter、OpenStack IaaS、K8S 的混合环境,现在对这套环境如何进行一个统一化的安全管理,是我们的一个困扰,请问老师这边有相关的经验可以分享一下吗?
裸金属、vCenter、OpenStack IaaS这三类还是传统资源,使用传统的边界安全的管理方案基本都能覆盖和管理。防火墙、IDS、IPS、访问控制等。
容器安全跟传统安全还有些明显的区别,运行方式、检查形式等都存在较大差异。目前,容器安全还是一个发展的阶段。现在,容器厂商会提供一部分安全能力,也会有些专业安全厂商提供容器安全解决方案。但总体上差异不大,因为容器发展的还是非常快的,传统安全厂商的安全思路并不完全适用于容器,消耗吸收还有一个过程。容器厂商,一般会提供https访问加密、非root账号管理、主机配合用户加固、镜像安全扫描,个别厂商会提供K8s集群的安全漏洞扫描功能并给出解决方案。
收起