容器运行时刻安全防护手段?
企业应用的稳定运行离不开运行时刻的安全防护手段。采用什么手段可以较好的进行实时监控和告警诸如面向容器内部入侵,容器逃逸,病毒和恶意程序,异常网络连接等常见的运行时刻攻击行为。同时针对告警事件的溯源和攻击分析提供有效能力。我能想到的方法有使用边车或守护进程来...显示全部
查看其它 4 个回答liyuanlong的回答
容器运行时目前有多种办法:
1、通过宿主机agent的形式来监控容器行为,包括入侵,反弹shell等行为
2、通过平行容器的方式来监控容器,效果类似,与上一个的区别在于无法监控宿主机的行为
3、通过进程白名单的形式,建议采用这种形式。容器与主机不同,就在于其足够单一,一个容器的进程通常不会太复杂,因此,可以通过白名单的形式来进行安全监控,实现方式平行容器和宿主机agent都可
4、流量监测的形式发现异常行为,这种目前不太好做,因为容器内部流量较大,尤其时集群内东西向流量,因此流量监测能做,但是不好做
现在的建议是采用进程白名单的形式来做
浏览848