容器运行时刻安全防护手段?

企业应用的稳定运行离不开运行时刻的安全防护手段。采用什么手段可以较好的进行实时监控和告警诸如面向容器内部入侵,容器逃逸,病毒和恶意程序,异常网络连接等常见的运行时刻攻击行为。同时针对告警事件的溯源和攻击分析提供有效能力。我能想到的方法有使用边车或守护进程来...显示全部

企业应用的稳定运行离不开运行时刻的安全防护手段。采用什么手段可以较好的进行实时监控和告警诸如面向容器内部入侵,容器逃逸,病毒和恶意程序,异常网络连接等常见的运行时刻攻击行为。同时针对告警事件的溯源和攻击分析提供有效能力。我能想到的方法有使用边车或守护进程来主动监控Pod的流量和系统调用。监控应用日志和系统日志。还有没有其他的方法可以更快的发现安全问题。

收起
参与14

查看其它 4 个回答匿名用户的回答

匿名用户匿名用户

随着云原生技术体系的发展,相应的云原生安全也越发受到更多企业重视,特别是网络安全已成为国家战略的背景下,企业在落地云原生安全体系中,也需认清云原生体系带来的技术、组织挑战,并同步开始建设相应的云原生安全防控体系,在企业云原生安全防控体系建设中,建议从以下维度开展:

1、云原生安全防控总体原则
云原生安全防控的总体原则,是在企业已有安全原则之上,根据云原生技术特点进行的补充,建议原则考虑:
1)安全左移:传统应用安全防控一般会更加偏重于生产运行态度,但在云原生技术体系下,应用的迭代和部署会更加迅速,传统的模式在这类高敏状态下并不一定能良好支持,一个好的原则就是安全左移,在应用设计阶段即纳入安全流程,并在建设过程中通过一些列的工具、卡点,配合DevOps平台、各类工具做实安全检查,做到上线即安全。
2)可观测性:可观测性不仅作为云原生实施必备的原则之一,也是云原生安全防控的必须原则,这里的可观测性,更多指在云原生安全方面的观测性,比如镜像的扫描状态、网络流量拓扑、容器运行情况等,通过可观测性建设为各类安全活动提供基础。
3)持续响应:持续响应主要关注容器的运行态,目标为能够对生产运行态的各类容器运行情况作出有效响应,包括异常行为,动态熔断,实时监测等。

2、容器镜像安全防控体系;
3、Kubernetes基础设施安全防控体系;
4、容器运行时方案防控体系

银行 · 2022-05-20
浏览884

回答状态

  • 发布时间:2022-05-20
  • 关注会员:6 人
  • 回答浏览:884
  • X社区推广