业务系统上容器其安全性如何保障?

随着业务系统越来越多往容器平台上迁移,其安全运维这块如何保障1,容器云平台自身的安全方面?2,人员,权限,流程类的安全设定与管理?3,相关辅助安全工具有哪些?和传统环境的差别在哪?...显示全部

随着业务系统越来越多往容器平台上迁移,其安全运维这块如何保障
1,容器云平台自身的安全方面?
2,人员,权限,流程类的安全设定与管理?
3,相关辅助安全工具有哪些?和传统环境的差别在哪?

收起
参与4

返回jerryhuhu的回答

可以采用多种方式对业务系统上容器进行安全保障,包括:

Linux 宿主机安全(SELinux+/通用标准认证/提供 FIPS 模式)
认证与授权(内嵌 OAuth Server/支持多种身份认证,包括 AD/LDAP /多级访问控制)
Secret 和证书管理(镜像安全、安全扫描)
部署策略(集成审计、日志和监控)
安全策略(SCC/非Root用户运行容器/资源访问的控制)
网络隔离( 入口 / 出口控制,网络策略细粒度配置)

具体可参考容器安全防护的十个层级:https://www.redhat.com/cms/managed-files/cl-container-security-openshift-cloud-devops-tech-detail-f7530kc-201705-a4-zh.pdf

软件开发 · 2021-11-25
浏览759

回答者

jerryhuhu 最近回答过的问题

回答状态

  • 发布时间:2021-11-25
  • 关注会员:2 人
  • 回答浏览:759
  • X社区推广