如何对由裸金属、vCenter、OpenStack IaaS、K8S 的混合环境进行统一化的安全管理？

对于你公司裸金属、 vCenter 、 OpenStack IaaS 、 K8S 的混合环境的特殊情况，我们并没有真实的对比案例，就安全管理的经验来讲，肯定是要根据各自的特点进行分而治之，保障各自的优势都可以施之以长，但在安全体系上应该统一协作管理。（中国联通天盾团队）

裸金属、vCenter、OpenStack IaaS这三类还是传统资源，使用传统的边界安全的管理方案基本都能覆盖和管理。防火墙、IDS、IPS、访问控制等。

容器安全跟传统安全还有些明显的区别，运行方式、检查形式等都存在较大差异。目前，容器安全还是一个发展的阶段。现在，容器厂商会提供一部分安全能力，也会有些专业安全厂商提供容器安全解决方案。但总体上差异不大，因为容器发展的还是非常快的，传统安全厂商的安全思路并不完全适用于容器，消耗吸收还有一个过程。容器厂商，一般会提供https访问加密、非root账号管理、主机配合用户加固、镜像安全扫描，个别厂商会提供K8s集群的安全漏洞扫描功能并给出解决方案。