讲容器安全,我们一般要分场景考虑,第一种是私有云场景,第二种是公有云场景。一般来说,单从容器自身角度来说,楼上兄弟答的很不错,基本覆盖了相关场面。但如果我们面对的是私有云场景,那么最重要的还是在于镜像安全扫描,包括操作系统缺陷漏洞、应用程序漏洞等;还需要配合网络隔离,安...
显示全部
讲容器安全,我们一般要分场景考虑,第一种是私有云场景,第二种是公有云场景。
一般来说,单从容器自身角度来说,楼上兄弟答的很不错,基本覆盖了相关场面。
但如果我们面对的是私有云场景,那么最重要的还是在于镜像安全扫描,包括操作系统缺陷漏洞、应用程序漏洞等;还需要配合网络隔离,安全监控,审计等进行,先把安全问题排除在容器之外。
如果是公有云场景,那么最重要的是要保障VPC网络隔离,还有VPC容器内与宿主机的隔离,IPS/WAF/DDOS等都要配合使用上,也是防止在容器外的安全带到容器内部。
收起