在安全防御方面,容器安全和传统技术安全有什么差异?

容器与传统技术架构有相同的地方,都是部署在操作系统之上,也有不同的地方,容器比传统架构又多了一层。所以在安全防御方面一定有相同和不同的技术差异,能否对比着讲解一下。

1回答

liyuanlongliyuanlong  信息安全工程师 , 中原银行
大部分是通用的,最主要的区别在于容器在细粒度的检测和控制上,往往不能过分追求。1、在应用层上,waf,流量监测等手段一样能用,但如果想做全流量就比较困难,因为容器和容器之间的流量不容易转发,也就不容易检测。2、“主机”层面,关注点一样,但实现手段不一样。关注的点都是异常行...显示全部

大部分是通用的,最主要的区别在于容器在细粒度的检测和控制上,往往不能过分追求。
1、在应用层上,waf,流量监测等手段一样能用,但如果想做全流量就比较困难,因为容器和容器之间的流量不容易转发,也就不容易检测。
2、“主机”层面,关注点一样,但实现手段不一样。关注的点都是异常行为检测,但是服务器的异常行为检测是通过进程的异常来发现服务器的异常,通常需要人为分析的介入。容器可以简单粗暴的通过进程白名单的形式来进行异常检测。
3、在应急上,容器相对简单。如果发现主机存在漏洞,需要所有相关服务器上进行修复,容器则可以在镜像修复,然后重新发布,解决问题的手段左移给开发。

收起
 2022-06-23
浏览71

提问者

daocaoren0352
技术城商行
擅长领域: 云计算存储容器

问题状态

  • 发布时间:2022-05-19
  • 关注会员:2 人
  • 问题浏览:490
  • 最近回答:2022-06-23