传统私有云下的网络安全是基于安全域的五元组策略,容器云环境下安全域更模糊,且颗粒度更细,K8S多集群和虚拟化混合场景下,安全架构该如何设计?例如:容器的东西向安全策略该如何落地?容器的南北向API该如何实施认证、鉴权和准入控制?Egress的四层或七层出向调用该如何管理、审计。
容器云可以和线下环境保持一样的安全策略,前提是对容器云中的服务器ip按照小的网段进行限制,并且云上云下网络打通,策略可以适当的按照网段进行创建即可
关于TWT使用指南社区专家合作厂商入驻社区企业招聘投诉建议版权与免责声明联系我们 © 2024talkwithtrend — talk with trend,talk with technologist京ICP备09031017号-30