在落地案例中,云原生安全主要关注包括哪些方面?
在落地案例中,云原生安全主要关注包括哪些方面?
1、对于容器自有漏洞,如何迭代升级?
2、如何保障数据库安全,数据流通共享,数据脱敏?
3、容器身份和访问安全。(零信任)
4、容器跨region网络隔离和iaas和传统物理网络间是否有对接?
1同行回答
- 针对于容器自有漏洞,如何升级问题,我们采用了识别漏洞级别,对漏洞进行分类,对于零容忍的漏洞要强制升级为官方版本,低危漏洞可以进行研判,通过技术手段消除其利用条件,或择期升级。升级过程中与业务侧充分沟通,确保业务连续性。
- 针对于数据安全、数据脱敏,我们采用了如下的措施
- 采用代理保护数据库免遭攻击;
- 创建审计和健壮的统计;
- 采取严格的用户帐户管理;
- 确保应用实例无高危漏洞;
- 敏感数据分类分级,高级敏感数据全生命周期加密处理。
数据脱敏 - 容器身份和访问安全问题,在传统关键基础设施防护的基础上,增加了统一认证和鉴权管理,任何接入系统、数据库、甚至微服务都进行鉴权和审计。
- 网络对接方面, 在传统物理网络基础上,启用了容器网络的 VPC 组件,实现了 namespace 级别的隔离。同 VPC 内访问不受限,不同 VPC 之间隔离。不同 VPC 交互数据,需要依赖固定虚拟 IP 的 LB (负载均衡)组件打通互访策略。 (中国联通天盾团队)
浏览958