涉及到级别,我推测题主可能是指等保的级别,或者企业内部自己定义的一套安全等级标准。
云平台管理端,不管是容器云,还是虚拟机的云,其安全等级是要看其承载的业务应用系统的安全等级。按照等保要求,云平台不能承载高于自身级别的业务系统。举例如阿里云,通过了等保三级认证,那么属于等保四级就不能部署在阿里云上。
回到题目,假设企业有两套容器云A和B,容器云A里的业务系统属于等保三级,则容器云A也需要不低于等保三级。容器云B里的业务系统属于等保二级,则容器云B也只需要按照二级的标准进行安全建设。
企业内部自己定义的安全等级也是同理,承载的业务系统安全级别越高,则容器云平台和平台管理端的安全级别也越高,相应的管控措施也就越严格。例如用户认证,低级别的可能会要求用户密码有一定复杂度,而高级别的可能会需要口令+短信验证码认证,而顶级的可能就像谍战电影里那种更多因素认证了,物理隔离+视网膜扫描+指纹+口令+走路姿势等等。
综上所述,平台的安全管控级别与承载的业务系统有关系。级别越低,管控措施会少一些,自由度高;级别越高,管控措施越多,越安全,建设成本也会越高。
收起