注册登录
提 问
English中文版
容器安全
容器安全
安全容器是开发用于提供额外的安全层的。通常的安全容器是一个框架,构建应用时使用。这些应用要么提供要用的安全替代功能,而不是移动操作系统提供的功能,要么是在这些操作系统提供的之上的额外安全功能。不同的容器有不同的功能,但这些容器都有共同的选项,就是交替“non-sniffable”移动键盘、应用代码的反调试/反逆向工程、以及改进的加密功能。...(more)
安全容器是开发用于提供额外的安全层的。通常的安全容器是一个框架,构建应用时使用。这些应用要么提供要用的安全替代功能,而不是移动操作系统提供的功能,要么是在这些操作系统提供的之上的额外安全功能。不同的容器有不同的功能,但这些容器都有共同的选项,就是交替“non-sniffable”移动键盘、应用代码的反调试/反逆向工程、以及改进的加密功能。
关注10
关注者
组织
  • 日志
    • 10 会员关注
    166 会员贡献
    5 关系主题
  • 关注者
  • 组织
  • 日志
    • 关注10
    热点
    最新
    零回答
    问题
    资料
    文章
    活动
    课程
    技能评测
    排行
    动态

    问题
    热度排序时间排序

    银行容器安全·2022-05-18
    容器运行时刻安全防护手段?
    dean25课题专家组 · 民生银行 擅长领域:云计算, 容器, 容器云
    25 会员关注
    目前很多主流安全厂商,已经在主机入侵检测里加入了对于容器进行入侵检测的能力,比如提权、高位命令、逃逸、恶意程序等,只需要在容器宿主机山部署相关的Agent。不建议通过sidecar做这种事情,资源和管理开销太大。另外,容器本身是一个沙箱,可以通过dockerfile的安全加固措施,增加...
    赞同2
    回答5
    浏览2310
    关注6
    银行容器·2022-10-13
    如何快速大批量的修复基础镜像中的漏洞?
    北京不眠夜@博云 · 公司 擅长领域:云计算, 容器, 容器云
    3 会员关注
    目前,没有什么好的方法去批量修复镜像漏洞。基础镜像漏洞只能一个一个去修复,然后利用流水线将应用程序打包到基础镜像上,完成应用镜像的更新。一般来说基础镜像不会很多,大约有10~20个左右。如果基础镜像过多,建议规范和标准化镜像版本,例如:一个大版本下只提供1~2个小版本的基...
    赞同1
    回答3
    浏览1650
    关注4
    银行容器云·2022-05-06
    基于业务的入侵手段在容器环境中依然有效,如何解决?
    罗文江课题专家组 · 某银行 擅长领域:云计算, 容器, 容器云
    35 会员关注
    在容器云安全中,需要和传统安全进行衔接,譬如容器镜像和操作系统。为了避免基础软件安全漏洞,首先是做好容器base image的管理,即打选容器的黄金镜像,通常是在ISO镜像或者各操作系统发行版发行的Base镜像之上添加安全合规基线配置以及预装必要的agent 。 另外, 对容器镜像的Do...
    赞同
    回答3
    浏览1292
    关注4
    金融其它容器·2022-10-12
    容器安全升级时遇到的问题?
    liubin0521课题专家组 · 中移动信息技术有限公司 擅长领域:云计算, 容器, 容器云
    2 会员关注
    1.镜像中病毒或木马应如何处理? 1)如果是已经有运行实例的镜像,建议对容器实例进行下线;2)清除病毒木马,重新构建镜像,重新部署容器,恢复业务;3)调查中病毒的原因,是基础镜像污染、还是业务软件部分污染。明确病毒木马通过什么样途径进入到镜像中,修复管理漏洞。对于服务器端软件,发...
    赞同4
    回答2
    浏览1095
    关注3
    保险数据安全·2023-04-03
    容器运维过程中如何保证应用及数据安全?
    朱向东课题专家组 · 某银行 擅长领域:服务器, 存储, 数据库
    51 会员关注
    简单说一下容器应用及数据安全的几种方法:限制访问权限:通过限制容器的访问权限,例如限制容器的网络和文件系统访问能力,可以减少攻击者的攻击面。安全更新:及时升级容器镜像和应用程序,修复软件漏洞和安全问题,以保证容器环境的安全性。加密敏感数据:将敏感数据加密存储在容器中...
    赞同5
    回答3
    浏览1201
    关注4
    互联网服务容器·2022-10-21
    容器的安全基线与合规性要求是什么?怎么做?
    zftang · 小白一枚 擅长领域:数据库, 云计算, 服务器
    64 会员关注
    主机身份鉴别与访问控制:主要是操作系统的特权账号与普通账号管理、账号权限管理、密码策略、登录策略等;补丁更新:补丁定期更新策略、高危漏洞补丁及时更新策略等。这一块,基础运维团队除了应该关注会对宿主机自身造成中高风险的漏洞,还应关注与Docker相关的漏洞,如:利用DirtyC...
    赞同4
    回答2
    浏览1563
    关注3
    金融其它容器安全·2022-10-10
    对于容器云平台管理端的安全管控一般是什么级别?是否参考一般多云平台管理的安全管控即可?
    liubin0521课题专家组 · 中移动信息技术有限公司 擅长领域:云计算, 容器, 容器云
    2 会员关注
    涉及到级别,我推测题主可能是指等保的级别,或者企业内部自己定义的一套安全等级标准。云平台管理端,不管是容器云,还是虚拟机的云,其安全等级是要看其承载的业务应用系统的安全等级。按照等保要求,云平台不能承载高于自身级别的业务系统。举例如阿里云,通过了等保三级认证,那么属...
    赞同3
    回答2
    浏览1244
    关注3
    互联网服务容器·2022-10-21
    Docker镜像安全有哪些好的实践?
    奔跑的蜗牛 · 武汉家事易农业科技有限公司 擅长领域:数据库, 云计算, 服务器
    61 会员关注
    1.签名和校验镜像,防范中间人攻击;2.找出、修正和监控开源漏洞;3.不要在容器镜像中包含机密信息;4.设定镜像的标签,保证镜像的不可更改性;5.使用 COPY ,不要使用 ADD;6.使用 LABEL 指定镜像元数据。...
    赞同2
    回答2
    浏览1781
    关注3
    互联网服务容器·2022-10-21
    容器安全防护和虚拟化安全防护及传统安全防护的区别和相同之处是什么?
    liubin0521课题专家组 · 中移动信息技术有限公司 擅长领域:云计算, 容器, 容器云
    2 会员关注
    先说差异,再说相同点。1)容器技术属于虚拟化的一种,但与VM不同,容器更轻量,相应地其隔离性相对VM要弱很多。因此,从安全风险角度来看,容器相对VM更不安全。2)但是,由于“不可变基础设施”理念的践行,所有容器都是镜像的副本。假设一个容器被入侵后被植入后门软件,运营人员只需要将其...
    赞同6
    回答1
    浏览1501
    关注2
    互联网服务容器·2022-10-21
    Kubernetes集群安全如何实践?
    zftang · 小白一枚 擅长领域:数据库, 云计算, 服务器
    64 会员关注
    https://blog.csdn.net/weixin_36691991/article/details/118600201
    赞同1
    回答3
    浏览1434
    关注4

    描述

    安全容器是开发用于提供额外的安全层的。通常的安全容器是一个框架,构建应用时使用。这些应用要么提供要用的安全替代功能,而不是移动操作系统提供的功能,要么是在这些操作系统提供的之上的额外安全功能。不同的容器有不同的功能,但这些容器都有共同的选项,就是交替“non-sniffable”移动键盘、应用代码的反调试/反逆向工程、以及改进的加密功能。...(more)
    安全容器是开发用于提供额外的安全层的。通常的安全容器是一个框架,构建应用时使用。这些应用要么提供要用的安全替代功能,而不是移动操作系统提供的功能,要么是在这些操作系统提供的之上的额外安全功能。不同的容器有不同的功能,但这些容器都有共同的选项,就是交替“non-sniffable”移动键盘、应用代码的反调试/反逆向工程、以及改进的加密功能。
    10 会员关注
    166 会员贡献
    5 关系主题

    主题组织结构热门关系主题

  • 关注容器涉及技术
  • 关注9容器云安全
  • 关注容器日志
  • 关注容器存储
  • 关注3编排调度
  • 关注容器引擎

    • 关于TWT使用指南社区专家合作厂商入驻社区企业招聘投诉建议版权与免责声明联系我们
    © 2024talkwithtrend — talk with trend,talk with technologist京ICP备09031017号-30

    X社区推广
  • 关注主题10
  • 提问题