容器云集群安全有哪些具体分类？每个安全分类下如何预防及解决？

1 容器云安全可细分为：平台和基础设施安全、应用安全、运行安全三类。

--- 平台和基础设施安全：加固宿主机节点的主机安全、容器引擎的技术安全、容器集群各组件的技术安全、容器平台的访问管控安全。
--- 应用安全：解决镜像仓库安全、应用系统的镜像安全问题
--- 运行安全：解决基于安全闭环的合规审计。运行态的南北流量中的入侵检测、入侵拦截等安全防护问题，以及东西流量中的网络微隔离和网络阻断安全问题。 还需要在检测和监控中提供资产管理，补丁管理，提供统一日志、监控、可视化、故障定位等支持能力。

 2  在预防后还是发生问题时，应急措施可以分问题场景，譬如对南北流量做入侵拦截，在东西流量中做网络阻断。对业务应用系统CVE漏洞进行镜像安全补丁加固升级或运行降级。对集群进行CI S审计和安全加固处理。