容器与传统技术架构有不同的地方,在传统云上现在有比较成熟的方案。比方说传统上有管理端加固,操作系统加固,安全策略制定。在容器领域有没有一些必须要做的安全整治?
容器安全加固方面,也有相关的最佳实践,很多安全公司现在都有这方面的实践和建议,比如对dockerfile的安全配置建议,对于k8s yaml的安全配置建议。这些建议很多是来自CIS,可以根据自己的实际情况选择使用。CIS对于k8s组件的配置也有一套安全规范可以参考。如果有合作的安全公司,可以请他们给你们做相关的安全加固。
关于TWT使用指南社区专家合作厂商入驻社区企业招聘投诉建议版权与免责声明联系我们 © 2024talkwithtrend — talk with trend,talk with technologist京ICP备09031017号-30