容器安全
容器安全
安全容器是开发用于提供额外的安全层的。通常的安全容器是一个框架,构建应用时使用。这些应用要么提供要用的安全替代功能,而不是移动操作系统提供的功能,要么是在这些操作系统提供的之上的额外安全功能。不同的容器有不同的功能,但这些容器都有共同的选项,就是交替“non-sniffable”移动键盘、应用代码的反调试/反逆向工程、以及改进的加密功能。...(more)
安全容器是开发用于提供额外的安全层的。通常的安全容器是一个框架,构建应用时使用。这些应用要么提供要用的安全替代功能,而不是移动操作系统提供的功能,要么是在这些操作系统提供的之上的额外安全功能。不同的容器有不同的功能,但这些容器都有共同的选项,就是交替“non-sniffable”移动键盘、应用代码的反调试/反逆向工程、以及改进的加密功能。

问题

银行虚拟机·2022-05-20
Stevensteven 擅长领域:云计算, 容器, 容器云
75 会员关注
如果容器部署在虚拟机上,节点层安全可以直接使用虚拟机的安全规则,但容器层需要根据容器特点和业务特点选择合适的方法
银行容器云安全·2022-05-19
liyuanlong中原银行 擅长领域:容器, 云计算, 安全
大部分是通用的,最主要的区别在于容器在细粒度的检测和控制上,往往不能过分追求。1、在应用层上,waf,流量监测等手段一样能用,但如果想做全流量就比较困难,因为容器和容器之间的流量不容易转发,也就不容易检测。2、“主机”层面,关注点一样,但实现手段不一样。关注的点都是异常行...
银行容器安全·2022-05-18
dean25民生银行 擅长领域:云计算, 容器, 容器云
25 会员关注
目前很多主流安全厂商,已经在主机入侵检测里加入了对于容器进行入侵检测的能力,比如提权、高位命令、逃逸、恶意程序等,只需要在容器宿主机山部署相关的Agent。不建议通过sidecar做这种事情,资源和管理开销太大。另外,容器本身是一个沙箱,可以通过dockerfile的安全加固措施,增加...
银行容器·2022-05-07
罗文江某银行 擅长领域:云计算, 容器, 容器云
34 会员关注
看单位对租户的定义、用户体验要求和管理策略而定。- 如果选择自服务体验高的策略,租户有较强的运维技能和团队,譬如银行的分行为一个租户,则可以采取一个租户单独一套K8S集群,这样有最佳隔离的安全防护。- 如果选择是集中管控的策略,租户只做应用运维,譬如银行一个研发团队,...
银行容器安全·2022-05-06
罗文江某银行 擅长领域:云计算, 容器, 容器云
34 会员关注
在容器云安全中,需要和传统安全进行衔接,譬如容器镜像和操作系统。为了避免基础软件安全漏洞,首先是做好容器base image的管理,即打选容器的黄金镜像,通常是在ISO镜像或者各操作系统发行版发行的Base镜像之上添加安全合规基线配置以及预装必要的agent 。 另外, 对容器镜像的Do...
银行容器云·2021-11-24
mlf光大科技有限公司 擅长领域:云计算, 容器, 容器云
1 会员关注
我认为可以从以下三方面来规划应用上云,以此保障系统的稳定性和数据的安全性等问题:1. 上云前准备: 可行性分析,上云方式(私有、公有or混合云),按需选择云服务(IASS\SASS\PASS),确定云厂商,制定上云方案。 2. 上云实施 部署,应用上云(直接上?改造迁移?重构?),上云后测试(功能、性能、安...
银行虚拟化·2021-11-24
mlf光大科技有限公司 擅长领域:云计算, 容器, 容器云
1 会员关注
传统虚拟化技术与Docker容器技术在运行时的安全性差异主要体现在隔离性方面,包括进程隔离、文件系统隔离、设备隔离、进程间通信隔离、网络隔离、资源限制等。在Docker容器环境中,由于各容器共享操作系统内核,而容器仅为运行在宿主机上的若干进程,其安全性特别是隔离性与传统...
银行Kubernetes·2021-11-19
actor168中国联通软件研究院 擅长领域:服务器, 信创, 信创操作系统
17 会员关注
以 K8S 为例,我们通过 Host K8s 这一层实现资源池的构建,租户 K8s 在资源池内构建。平台保障承担全部基础设施的升级和修复,资源池 Host K8s 出现高危漏洞,需要协商租户分步升级修复漏洞。租户 K8s 存在的漏洞,视用户需求随时升级或者云平台代为升级。(中国联通天盾团队)...
银行Kubernetes·2021-11-17
杜东明灵雀云Alauda 擅长领域:云计算, 容器, 云原生
16 会员关注
从几个层面回答这个问题:容器及K8s层面通常需要保证镜像安全、容器运行时安全、容器网络安全、权限安全等问题。另外,可以进一步关注K8s的Pod安全策略PSP。平台层面集群隔离、租户安全、用户隔离、网络ACL、审计、DevSecOps、NetworkPolicy、平台高可用、HTTPS接入安全等都...
医药容器·2021-10-27
北京不眠夜@博云公司 擅长领域:云计算, 容器, 容器云
3 会员关注
容器安全,是很多用户选择容器的时候都会考虑的问题之一。目前,容器厂商会提供一部分安全能力,也会有些专业安全厂商提供容器安全解决方案。但总体上差异不大,因为容器发展的还是非常快的,传统安全厂商的安全思路并不完全适用于容器,消耗吸收还有一个过程。容器厂商,一般会提供ht...

描述

安全容器是开发用于提供额外的安全层的。通常的安全容器是一个框架,构建应用时使用。这些应用要么提供要用的安全替代功能,而不是移动操作系统提供的功能,要么是在这些操作系统提供的之上的额外安全功能。不同的容器有不同的功能,但这些容器都有共同的选项,就是交替“non-sniffable”移动键盘、应用代码的反调试/反逆向工程、以及改进的加密功能。...(more)
安全容器是开发用于提供额外的安全层的。通常的安全容器是一个框架,构建应用时使用。这些应用要么提供要用的安全替代功能,而不是移动操作系统提供的功能,要么是在这些操作系统提供的之上的额外安全功能。不同的容器有不同的功能,但这些容器都有共同的选项,就是交替“non-sniffable”移动键盘、应用代码的反调试/反逆向工程、以及改进的加密功能。
X社区推广
  • 提问题