互联网服务容器容器安全

容器的安全基线与合规性要求是什么?怎么做?

参与11

2同行回答

zftangzftang其它小白一枚
主机身份鉴别与访问控制:主要是操作系统的特权账号与普通账号管理、账号权限管理、密码策略、登录策略等;补丁更新:补丁定期更新策略、高危漏洞补丁及时更新策略等。这一块,基础运维团队除了应该关注会对宿主机自身造成中高风险的漏洞,还应关注与Docker相关的漏洞,如:利用DirtyC...显示全部

主机身份鉴别与访问控制:主要是操作系统的特权账号与普通账号管理、账号权限管理、密码策略、登录策略等;
补丁更新:补丁定期更新策略、高危漏洞补丁及时更新策略等。这一块,基础运维团队除了应该关注会对宿主机自身造成中高风险的漏洞,还应关注与Docker相关的漏洞,如:利用DirtyCow漏洞实现Docker逃逸;
安全防护能力:主要是部署入侵检测与防护产品、防病毒产品,定期更新安全产品的软件版本与防护策略等;
运行容器的用户权限:这里需要理解一下Docker容器中的uid与gid相关概念,就能发现如果使用特权用户启动容器会出现哪些风险,但是根据目前我片面的了解来看,大部分都没有配置特定用户权限来启动容器;

收起
互联网服务 · 2022-10-22
浏览1080
jimniejimniesreevc
容器有开源基线版本最好购买安全方案产品,基本都带这个功能显示全部

容器有开源基线版本
最好购买安全方案产品,基本都带这个功能

收起
互联网服务 · 2023-05-17
浏览760

提问者

leizi
leizi0736
售前技术支持中国移动
擅长领域: 存储灾备云计算

相关问题

相关资料

相关文章

问题状态

  • 发布时间:2022-10-21
  • 关注会员:3 人
  • 问题浏览:1593
  • 最近回答:2023-05-17
  • X社区推广