企业应用的稳定运行离不开运行时刻的安全防护手段。采用什么手段可以较好的进行实时监控和告警诸如面向容器内部入侵,容器逃逸,病毒和恶意程序,异常网络连接等常见的运行时刻攻击行为。同时针对告警事件的溯源和攻击分析提供有效能力。我能想到的方法有使用边车或守护进程来主动监控Pod的流量和系统调用。监控应用日志和系统日志。还有没有其他的方法可以更快的发现安全问题。
目前很多主流安全厂商,已经在主机入侵检测里加入了对于容器进行入侵检测的能力,比如提权、高位命令、逃逸、恶意程序等,只需要在容器宿主机山部署相关的Agent。不建议通过sidecar做这种事情,资源和管理开销太大。另外,容器本身是一个沙箱,可以通过dockerfile的安全加固措施,增加webshell渗透的难度。面向互联网的防护可以继续依赖WAF。
关于TWT使用指南社区专家合作厂商入驻社区企业招聘投诉建议版权与免责声明联系我们 © 2024talkwithtrend — talk with trend,talk with technologist京ICP备09031017号-30
