注册登录
提 问
English中文版
容器安全
容器安全
安全容器是开发用于提供额外的安全层的。通常的安全容器是一个框架,构建应用时使用。这些应用要么提供要用的安全替代功能,而不是移动操作系统提供的功能,要么是在这些操作系统提供的之上的额外安全功能。不同的容器有不同的功能,但这些容器都有共同的选项,就是交替“non-sniffable”移动键盘、应用代码的反调试/反逆向工程、以及改进的加密功能。...(more)
安全容器是开发用于提供额外的安全层的。通常的安全容器是一个框架,构建应用时使用。这些应用要么提供要用的安全替代功能,而不是移动操作系统提供的功能,要么是在这些操作系统提供的之上的额外安全功能。不同的容器有不同的功能,但这些容器都有共同的选项,就是交替“non-sniffable”移动键盘、应用代码的反调试/反逆向工程、以及改进的加密功能。
关注10
关注者
组织
  • 日志
    • 10 会员关注
    166 会员贡献
    5 关系主题
  • 关注者
  • 组织
  • 日志
    • 关注10
    热点
    最新
    零回答
    问题
    资料
    文章
    活动
    课程
    技能评测
    排行
    动态

    热点

    电信运营商多安全域·2022-10-14
    多安全域的网络策略怎么管理?
    奔跑的蜗牛 · 武汉家事易农业科技有限公司 擅长领域:数据库, 云计算, 服务器
    61 会员关注
    多域网络采取多域策略、控制结构,将工作量分布给多个 策略 决定点执行。
    赞同
    回答1
    浏览1153
    关注2
    金融其它容器安全·2022-10-10
    对于镜像安全,如有新增的供应链漏洞,具体有何种手段可以发现镜像中的漏洞并防护?
    liubin0521课题专家组 · 中移动信息技术有限公司 擅长领域:云计算, 容器, 容器云
    2 会员关注
    单讨论技术维度,对于供应链安全,通常建议引入软件成分分析(SCA)工具进行相应的治理。 1)开发阶段,对软件工程的代码和依赖包进行扫描,分析引入的风险; 2)构建阶段,采用黄金镜像(没有漏洞或者只有极少低危漏洞)作为镜像构建的base image; 然后基于分析结果,在上线前清理尽可能多的漏洞,从...
    赞同4
    回答1
    浏览797
    关注1
    金融其它容器安全·2022-10-10
    容器云流量监控问题?
    liubin0521课题专家组 · 中移动信息技术有限公司 擅长领域:云计算, 容器, 容器云
    2 会员关注
    专门的流量监控设备(例如IDS),通常被应用在关键出入口位置,监控南北向流量,而很少用于监控东西向流量。原因是东西向流量过大,投入产出比不高,是的,做安全建设一定会考虑安全建设的成本与防护的资产价值、发生风险的概率之间的关系。在容器安全建设中,通常会部署一个平行的防御...
    赞同1
    回答1
    浏览685
    关注2
    金融其它容器安全·2022-10-10
    对于容器云平台管理端的安全管控一般是什么级别?是否参考一般多云平台管理的安全管控即可?
    liubin0521课题专家组 · 中移动信息技术有限公司 擅长领域:云计算, 容器, 容器云
    2 会员关注
    涉及到级别,我推测题主可能是指等保的级别,或者企业内部自己定义的一套安全等级标准。云平台管理端,不管是容器云,还是虚拟机的云,其安全等级是要看其承载的业务应用系统的安全等级。按照等保要求,云平台不能承载高于自身级别的业务系统。举例如阿里云,通过了等保三级认证,那么属...
    赞同3
    回答2
    浏览1240
    关注3
    金融其它容器安全·2022-10-10
    沙箱与容器云自动化联动问题?
    奔跑的蜗牛 · 武汉家事易农业科技有限公司 擅长领域:数据库, 云计算, 服务器
    61 会员关注
    实现容器云自动化运维的核心痛点包括:受限于传统运维思维,导致自动化能力不强;自动化平台的经验沉淀缺乏;开源工具过多,开源选型以及开源治理方法选择困难 。
    赞同2
    回答2
    浏览863
    关注3
    银行容器安全·2022-10-12
    关于容器安全基线配置标准?
    liubin0521课题专家组 · 中移动信息技术有限公司 擅长领域:云计算, 容器, 容器云
    2 会员关注
    非常好的问题!风险来自于两个大的方面,一是漏洞,二是配置不当。容器的配置风险分为三个方面:1)K8S集群配置,例如kublet是否允许匿名访问;2)Docker配置,例如是否以特权模式启动;3)容器镜像配置,例如是否存在不必要的软件组件;如果考虑得再完善一些,还可以考虑主机上的配置和网络上的配置...
    赞同2
    回答2
    浏览1121
    关注3
    金融其它容器安全性设计·2022-10-12
    容器安全升级时遇到的问题?
    liubin0521课题专家组 · 中移动信息技术有限公司 擅长领域:云计算, 容器, 容器云
    2 会员关注
    1.镜像中病毒或木马应如何处理? 1)如果是已经有运行实例的镜像,建议对容器实例进行下线;2)清除病毒木马,重新构建镜像,重新部署容器,恢复业务;3)调查中病毒的原因,是基础镜像污染、还是业务软件部分污染。明确病毒木马通过什么样途径进入到镜像中,修复管理漏洞。对于服务器端软件,发...
    赞同4
    回答2
    浏览1089
    关注3
    银行容器·2022-10-13
    如何快速大批量的修复基础镜像中的漏洞?
    北京不眠夜@博云 · 公司 擅长领域:云计算, 容器, 容器云
    3 会员关注
    目前,没有什么好的方法去批量修复镜像漏洞。基础镜像漏洞只能一个一个去修复,然后利用流水线将应用程序打包到基础镜像上,完成应用镜像的更新。一般来说基础镜像不会很多,大约有10~20个左右。如果基础镜像过多,建议规范和标准化镜像版本,例如:一个大版本下只提供1~2个小版本的基...
    赞同1
    回答3
    浏览1633
    关注4
    银行容器云·2022-05-06
    基于业务的入侵手段在容器环境中依然有效,如何解决?
    罗文江课题专家组 · 某银行 擅长领域:云计算, 容器, 容器云
    35 会员关注
    在容器云安全中,需要和传统安全进行衔接,譬如容器镜像和操作系统。为了避免基础软件安全漏洞,首先是做好容器base image的管理,即打选容器的黄金镜像,通常是在ISO镜像或者各操作系统发行版发行的Base镜像之上添加安全合规基线配置以及预装必要的agent 。 另外, 对容器镜像的Do...
    赞同
    回答3
    浏览1284
    关注4
    银行容器·2022-05-07
    多租户的环境下,如何做好容器运行环境租户间的最佳隔离和安全防护?
    罗文江课题专家组 · 某银行 擅长领域:云计算, 容器, 容器云
    35 会员关注
    看单位对租户的定义、用户体验要求和管理策略而定。- 如果选择自服务体验高的策略,租户有较强的运维技能和团队,譬如银行的分行为一个租户,则可以采取一个租户单独一套K8S集群,这样有最佳隔离的安全防护。- 如果选择是集中管控的策略,租户只做应用运维,譬如银行一个研发团队,...
    赞同
    回答2
    浏览1432
    关注3

    描述

    安全容器是开发用于提供额外的安全层的。通常的安全容器是一个框架,构建应用时使用。这些应用要么提供要用的安全替代功能,而不是移动操作系统提供的功能,要么是在这些操作系统提供的之上的额外安全功能。不同的容器有不同的功能,但这些容器都有共同的选项,就是交替“non-sniffable”移动键盘、应用代码的反调试/反逆向工程、以及改进的加密功能。...(more)
    安全容器是开发用于提供额外的安全层的。通常的安全容器是一个框架,构建应用时使用。这些应用要么提供要用的安全替代功能,而不是移动操作系统提供的功能,要么是在这些操作系统提供的之上的额外安全功能。不同的容器有不同的功能,但这些容器都有共同的选项,就是交替“non-sniffable”移动键盘、应用代码的反调试/反逆向工程、以及改进的加密功能。
    10 会员关注
    166 会员贡献
    5 关系主题

    主题组织结构热门关系主题

  • 关注容器涉及技术
  • 关注9容器云安全
  • 关注容器日志
  • 关注容器存储
  • 关注3编排调度
  • 关注容器引擎

    • 关于TWT使用指南社区专家合作厂商入驻社区企业招聘投诉建议版权与免责声明联系我们
    © 2024talkwithtrend — talk with trend,talk with technologist京ICP备09031017号-30

    X社区推广
  • 关注主题10
  • 提问题