银行容器云安全
如何从传统安全过渡到容器云安全?
很多企业在传统IT架构下对系统安全做了很多符合自身特点的优化措施。随着越来越多的应用程序部署在容器环境上,如何重复利用传统的安全技术服务容器云安全。人员在传统的安全技能还需增加哪些方面才能用提升对容器云安全技能水平。或者说容器云安全和传统安全核心的区别是...显示全部
查看其它 2 个回答dean25的回答
部分能力可以复用,比如主机入侵检测可以通过增加容器测的检测,兼顾到容器入侵检测。容器和传统架构下,安全的最大区别是容器相关的漏扫、渗透测试、镜像扫描可以左移到测试的版本环境做,因为版本环境的镜像就是用于生产上线的镜像,这样可以在上线前就发现问题及时修改。容器的特点是发布频率比较高,因此左移到测试环境的安全测试,经量以自动化方式执行,并嵌入到CI/CD流水线里,即实现所谓的DevSecOps。此外,因为容器的数量会非常多,安全工具有必要简历一个安全资产库,里面有实时的容器信息以及对应的应用信息。阻断方面最好采用微格离技术,可以精确快速的阻断某些容器相关的问题流量。