什么是NeuVector？NeuVector是一款专门为容器安全而设计的安全平台，提供全面的容器安全防御和威胁检测。它使用了一系列高级技术，如深度学习和情境感知等，来识别和预防各种安全威胁，并在发现异常行为时进行及时报警和响应。该平台特点对容器内部对网络流量进行监控和分析自动检...(more)

RedHatAdvancedClusterSecurity加速容器安全落地和容器扩展能力2022年下半年，红帽发布了3个持续创新的RHACS小版本，进行了若干功能的重大改进，包括：3.71,3.72,和3.73，一些明显的增强和新特性包括:改进漏洞管理部署前自动生成网络策略支持分析使用RedHatUniversalBaseImage（UBI）9...(more)

1、传统的WAF不适合容器下的环境，这是因为a：传统WAF通过拦截网络流量来识别攻击，并且通常在应用端部署运行，但是这种看大门似的拦截方式，不适合容器环境中的多维网络和海量应用模式。b：传统WAF很难检测容器环境下的提权操作。c：传统模式下，常见的探测手段如：whoami,psaux，在容器环...(more)

随着云计算的不断成熟和迅猛发展，越来越多的系统被迁移到云上。利用云计算的优势，提供IT服务，满足业务需求。云计算的最基础技术就是虚拟化，通过虚拟各种资源（计算、网络、存储等），提供更适合的IT资源分配效果，发挥硬件的最大价值。由于业务场景的不断增加，传统的虚拟化技术已经无...(more)

Linux中的CapabilitiesLinux内核中的Capabilities特性用于划分特权集，以便进程可以只分配“执行特定功能”的特权。在引入此特性前，如果进程需要使用网络，则必须使用root来运行，通常是sudo或者添加suid，那么普通用户在使用ping时，ping就可以运行任何特权。引入Capabilities特性...(more)

Kubernetes容器平台的安全，牵涉到平台的各个层面：服务器，操作系统，Docker运行环境，容器，Kubernetes运行环境等。容器运行在服务器上，服务器和操作系统安全应该是容器平台安全的第一道防线。关于主机和内核安全的资料和文档已经非常的丰富，不是我们这篇文档关注的重点，我们以下就其...(more)

​1前言毫无疑问，容器是当前云计算的热门主流技术之一。Docker通过把应用的运行时环境和应用打包在一起，解决了部署环境依赖等问题；它消除了编译、打包与部署、运维之间的鸿沟，有助于提高应用开发、运维效率：总之，它与DevOps理念不谋而合，受到了很多企业的推崇。当然Docker容器...(more)

摘要:随着容器技术的兴起，越来越多的应用选择容器部署，与此同时，容器的安全性问题也受到了越来越广泛的关注。基于此，我们融合了容器和安全两个技术领域进行共同探索，形成了一套行之有效的容器安全最佳实践，建立了容器全生命周期安全管理方法论，利用完整的安全工具链对容器进行...(more)