1 容器云安全可细分为:平台和基础设施安全、应用安全、运行安全三类。--- 平台和基础设施安全:加固宿主机节点的主机安全、容器引擎的技术安全、容器集群各组件的技术安全、容器平台的访问管控安全。 --- 应用安全:解决镜像仓库安全、应用系统的镜像安全问题--- 运行安全:解...
显示全部1 容器云安全可细分为:平台和基础设施安全、应用安全、运行安全三类。
--- 平台和基础设施安全:加固宿主机节点的主机安全、容器引擎的技术安全、容器集群各组件的技术安全、容器平台的访问管控安全。
--- 应用安全:解决镜像仓库安全、应用系统的镜像安全问题
--- 运行安全:解决基于安全闭环的合规审计。运行态的南北流量中的入侵检测、入侵拦截等安全防护问题,以及东西流量中的网络微隔离和网络阻断安全问题。 还需要在检测和监控中提供资产管理,补丁管理,提供统一日志、监控、可视化、故障定位等支持能力。
2 在预防后还是发生问题时,应急措施可以分问题场景,譬如对南北流量做入侵拦截,在东西流量中做网络阻断。对业务应用系统CVE漏洞进行镜像安全补丁加固升级或运行降级。对集群进行CI S审计和安全加固处理。
收起