一般容器应用并不会对root用户进行限制,生产中应用的化存在安全隐患,可能给逃逸提供机会;同时容器运行态控制直接影响容器微隔离,隔离不好容易引起异常访问等破坏性攻击;当然还有被植入恶意文件、木马等等。
讲容器安全,我们一般要分场景考虑,第一种是私有云场景,第二种是公有云场景。
一般来说,单从容器自身角度来说,楼上兄弟答的很不错,基本覆盖了相关场面。
但如果我们面对的是私有云场景,那么最重要的还是在于镜像安全扫描,包括操作系统缺陷漏洞、应用程序漏洞等;还需要配合网络隔离,安全监控,审计等进行,先把安全问题排除在容器之外。
如果是公有云场景,那么最重要的是要保障VPC网络隔离,还有VPC容器内与宿主机的隔离,IPS/WAF/DDOS等都要配合使用上,也是防止在容器外的安全带到容器内部。
关于TWT 使用指南社区专家合作 厂商入驻社区 企业招聘投诉建议版权与免责声明联系我们 © 2024 talkwithtrend — talk with trend,talk with technologist京ICP备09031017号-30