在安全防御方面,容器安全和传统技术安全有什么差异?
容器与传统技术架构有相同的地方,都是部署在操作系统之上,也有不同的地方,容器比传统架构又多了一层。所以在安全防御方面一定有相同和不同的技术差异,能否对比着讲解一下。
1同行回答
大部分是通用的,最主要的区别在于容器在细粒度的检测和控制上,往往不能过分追求。
1、在应用层上,waf,流量监测等手段一样能用,但如果想做全流量就比较困难,因为容器和容器之间的流量不容易转发,也就不容易检测。
2、“主机”层面,关注点一样,但实现手段不一样。关注的点都是异常行为检测,但是服务器的异常行为检测是通过进程的异常来发现服务器的异常,通常需要人为分析的介入。容器可以简单粗暴的通过进程白名单的形式来进行异常检测。
3、在应急上,容器相对简单。如果发现主机存在漏洞,需要所有相关服务器上进行修复,容器则可以在镜像修复,然后重新发布,解决问题的手段左移给开发。