容器本身有哪些安全防护措施?是否有相关的标准?

容器是否在技术方面存在一些有关安全的认证、参数及组件等,能起到事前预防和事后审计等?有没有容器相关的安全标准,如企业标准或国际标准,对容器在技术方面的安全做出明确的规定?

参与3

1同行回答

奔跑的蜗牛奔跑的蜗牛  高级软件开发工程师 , 武汉家事易农业科技有限公司
容器安全的防护包括:1、软件安全。大量的开源组件和软件,如何保证所有的软件都是安全的;2、网络防火墙。容器的横向扩缩容和重启后的 IP 和宿主机漂移,网络防火墙是否有效;3、镜像漏洞。作为容器的核心组件、容器镜像存在的大量漏洞和威胁,如何进行扫描和修复;4、漏洞修复。Dock...显示全部

容器安全的防护包括:1、软件安全。大量的开源组件和软件,如何保证所有的软件都是安全的;2、网络防火墙。容器的横向扩缩容和重启后的 IP 和宿主机漂移,网络防火墙是否有效;3、镜像漏洞。作为容器的核心组件、容器镜像存在的大量漏洞和威胁,如何进行扫描和修复;4、漏洞修复。Docker 技术和 Kubernetes 技术本身较新,本身存在的漏洞如何防护;5、主机安全。容器是构建于物理机和虚拟机之上,是否对宿主机的安全提出了新的需求。
面对这些防护痛点,HC-CSP容器安全平台可一一解决,如针对容器宿主机、容器自身、以及 kubernetes 容器调度系统进行基线检测;对容器镜像进行漏洞扫描、恶意文件扫描以及自定义规则扫描等等。

收起
软件开发 · 2022-11-12
浏览503

提问者

daocaoren0352
技术城商行
擅长领域: 数据库云计算容器

问题来自

相关问题

相关资料

相关文章

问题状态

  • 发布时间:2022-05-20
  • 关注会员:2 人
  • 问题浏览:953
  • 最近回答:2022-11-12
  • X社区推广