一般容器应用并不会对root用户进行限制,生产中应用的化存在安全隐患,可能给逃逸提供机会;同时容器运行态控制直接影响容器微隔离,隔离不好容易引起异常访问等破坏性攻击;当然还有被植入恶意文件、木马等等。
讲容器安全,我们一般要分场景考虑,第一种是私有云场景,第二种是公有云场景。
一般来说,单从容器自身角度来说,楼上兄弟答的很不错,基本覆盖了相关场面。
但如果我们面对的是私有云场景,那么最重要的还是在于镜像安全扫描,包括操作系统缺陷漏洞、应用程序漏洞等;还需要配合网络隔离,安全监控,审计等进行,先把安全问题排除在容器之外。
如果是公有云场景,那么最重要的是要保障VPC网络隔离,还有VPC容器内与宿主机的隔离,IPS/WAF/DDOS等都要配合使用上,也是防止在容器外的安全带到容器内部。
关于TWT使用指南社区专家合作厂商入驻社区企业招聘投诉建议版权与免责声明联系我们 © 2024talkwithtrend — talk with trend,talk with technologist京ICP备09031017号-30