什么级别不太好回答,我们一般是这几个方面进行了安全管控:1,首先肯定是用户权限管控,分角色,不同角色的工程师拥有角色范围内的权限,同时将管理员权限进行最小化控制;2,密码以及登录验证增强,包括复杂密码,多因子验证等;3,留存操作日志并且定期审计;4,使用容器安全工具定期扫描容器及镜...
显示全部什么级别不太好回答,我们一般是这几个方面进行了安全管控:
1,首先肯定是用户权限管控,分角色,不同角色的工程师拥有角色范围内的权限,同时将管理员权限进行最小化控制;
2,密码以及登录验证增强,包括复杂密码,多因子验证等;
3,留存操作日志并且定期审计;
4,使用容器安全工具定期扫描容器及镜像库,以便及时发现问题;
5,容器运行的虚拟机或物理机操作系统及时更新补丁和安全加固。
收起