K8S多集群,容器云与虚拟化混合场景下,该如何构建安全域,形成完整的安全防范体系?

传统私有云下的网络安全是基于安全域的五元组策略,容器云环境下安全域更模糊,且颗粒度更细,K8S多集群和虚拟化混合场景下,安全架构该如何设计?例如:容器的东西向安全策略该如何落地?容器的南北向API该如何实施认证、鉴权和准入控制?Egress的四层或七层出向调用该如何管理、审计。

参与6

1同行回答

lych370lych370  系统运维工程师 , 个人
容器云可以和线下环境保持一样的安全策略,前提是对容器云中的服务器ip按照小的网段进行限制,并且云上云下网络打通,策略可以适当的按照网段进行创建即可显示全部

容器云可以和线下环境保持一样的安全策略,前提是对容器云中的服务器ip按照小的网段进行限制,并且云上云下网络打通,策略可以适当的按照网段进行创建即可

收起
银行 · 2022-08-19
浏览738

提问者

Jensen0t6
其它某保险公司

问题来自

相关问题

相关资料

相关文章

问题状态

  • 发布时间:2022-08-18
  • 关注会员:3 人
  • 问题浏览:1350
  • 最近回答:2022-08-19
  • X社区推广