各位专家好,从权威数据上看,容器配置问题产生的安全风险,目前排名第一,针对容器的安全基线配置,一般注意哪几方面?是否有比较实用的容器安全基线配置标准或者规范可供参考?
1.任何形式的特权容器2.容器运行最小权限账户3. 任何形式的无状态容器,但文件系统可写4.容器运行的用户5.应用二进制依赖包的安全扫描6.镜像安全策略------应该不属于容器内生安全7.网络安全策略 ------应该不属于容器内生安全 8.CIS安全基线扫一扫,kube-bench9.镜像安全工具扫一扫,trivy10.。。。
关于TWT使用指南社区专家合作厂商入驻社区企业招聘投诉建议版权与免责声明联系我们 © 2024talkwithtrend — talk with trend,talk with technologist京ICP备09031017号-30