注册登录
提 问
English中文版
容器安全
容器安全
安全容器是开发用于提供额外的安全层的。通常的安全容器是一个框架,构建应用时使用。这些应用要么提供要用的安全替代功能,而不是移动操作系统提供的功能,要么是在这些操作系统提供的之上的额外安全功能。不同的容器有不同的功能,但这些容器都有共同的选项,就是交替“non-sniffable”移动键盘、应用代码的反调试/反逆向工程、以及改进的加密功能。...(more)
安全容器是开发用于提供额外的安全层的。通常的安全容器是一个框架,构建应用时使用。这些应用要么提供要用的安全替代功能,而不是移动操作系统提供的功能,要么是在这些操作系统提供的之上的额外安全功能。不同的容器有不同的功能,但这些容器都有共同的选项,就是交替“non-sniffable”移动键盘、应用代码的反调试/反逆向工程、以及改进的加密功能。
关注10
关注者
组织
  • 日志
    • 10 会员关注
    166 会员贡献
    5 关系主题
  • 关注者
  • 组织
  • 日志
    • 关注10
    热点
    最新
    零回答
    问题
    资料
    文章
    活动
    课程
    技能评测
    排行
    动态

    问题
    热度排序时间排序

    互联网服务容器云·2020-07-23
    部署在容器云平台的业务如果被hacker突破层层防护受到攻击,如何减少其攻击面?
    z778899 · 某股份制银行 擅长领域:云计算, 容器, 容器云
    2 会员关注
    Less is More原则。1、镜像不安装不用组件2、容器不启不用进程3、不监听不用的端口,比如jmx端口,snmp端口。4、容器组件版本升级,减少已知漏洞存在。5、减少pod和pod间的访问能力6、降低容器进程的运行权限,不使用privileged容器,不以root权限运行应用。... ...最后,专业的...
    赞同2
    回答1
    浏览3729
    关注2
    IT其它容器·2020-07-21
    Docker容器的实时防护手段?
    沈天真 · IPS 擅长领域:服务器, 云计算, 存储
    13 会员关注
    一个公司:  https://www.aquasec.com/一篇文章:https://securityintelligence.com/posts/8-best-practices-for-application-container-security/供您参考;
    赞同2
    回答1
    浏览2086
    关注2
    证券容器云·2020-07-20
    容器云平台的安全性设计?
    z778899 · 某股份制银行 擅长领域:云计算, 容器, 容器云
    2 会员关注
    容器云的安全性可以从三个层面进行设计,第一个方面静态,第二个方面是动态(运行时),第三层面管理态。静态安全方面主要考虑容器资源资产盘点(镜像,容器,POD,主机,存储卷等),安全补丁检测,docker和k8s基线检测( CIS Benchmark ),配置检测;动态安全方面主要考虑容器运行状态的防护,比如反弹she...
    赞同
    回答1
    浏览1693
    关注2
    银行Docker·2020-07-09
    docker的隔离与安全?
    顾黄亮课题专家组 · 畅销书作者 擅长领域:云计算, 数据库, 系统运维
    105 会员关注
    这个问题老生常谈了,很多人都说过,docker很多场景都用到了root用户,而且docker一直所标榜的沙箱和隔离是否能够保证安全。 比如很多人就说,使用 root 用户运行 Docker 容器内部的应用,是否能够做到数据和权限的安全?容器内的 root 是否可以操纵宿主机资源?1、一般人理解docker的...
    赞同2
    回答4
    浏览4827
    关注5
    IT其它容器·2020-06-05
    建设容器云应该考虑哪些安全因素?
    黄呆毛 · 某大型汽车集团 擅长领域:存储, 大数据, 云计算
    67 会员关注
    1.命名空间隔离的安全当docker run启动一个容器时,Docker将在后台为容器创建一个独立的命 名空间。命名空间提供了最基础也最直接的隔离。与虚拟机方式相比,通过Linux namespace来实现的隔离不是那么彻底。容器只是运行在宿主机上的一种特殊的进程,那么多个容器之间使用...
    赞同
    回答1
    浏览2030
    关注2
    互联网服务容器·2020-04-01
    容器没有hypervisor,怎样实现容器之间的安全呢,避免病毒的攻击?
    michael1983联盟成员 · 某证券 擅长领域:服务器, 云计算, 存储
    312 会员关注
    在传统虚拟化技术架构中,Hypervisor虚拟机监视器是虚拟机资源的管理与调度模块。而在容器架构中,由于不含有Hypervisor层,因此需要依靠操作系统内核层面的相关机制对容器进行安全的资源管理。1 )容器资源隔离与限制   在资源隔离方面,与采用虚拟化技术实现操作系统内核级隔...
    赞同
    回答1
    浏览1616
    关注2
    系统集成容器·2020-03-25
    容器东西向网络安全是怎么考虑的?
    zhuqibs · Adidas 擅长领域:云计算, 服务器, 存储
    58 会员关注
    东西向流量的控制,是服务网格的控制范畴,istio可以实现,但目前istio不完善,所有很不好用。建议使用kong、traefik为代表的api gateway,其中Kong基于nginx,可以在容器中部署到每个pod中去,控制pod和pod之间的流量。...
    赞同4
    回答3
    浏览3034
    关注4
    银行Kubernetes·2020-03-20
    当前是否有比较好的容器安全扫描工具?
    gavin_zhang · 某股份制银行 擅长领域:云计算, 容器, 容器云
    85 会员关注
    开源方面,可以参考CNCF的项目推荐,如Harbor本身就支持容器漏洞扫描。商业方面,选择还是很多的,大部分做安全和漏洞扫描的都支持容器扫描。
    赞同1
    回答1
    浏览2065
    关注2
    电信运营商容器安全·2019-12-26
    容器化以后不同业务和数据之间的隔离如何实现?
    朱祥磊 · 某移动公司 擅长领域:人工智能, 云计算, 大数据
    98 会员关注
    容器化后,容器之间共享同一个操作系统内核以及其他组件,在收到攻击之类的情况发生时,运行在这个节点上的容器,如果因为宿主机被攻击(甚至宕机),不能正常工作,容器编排引擎如kubernetes,会保证原来定义的副本实例数量,根据调度算法,在合适的其他节点再起新的容器,而且启动速度可以达...
    赞同3
    回答2
    浏览4977
    关注3
    银行容器云·2019-12-24
    针对金融行业互联网业务生产环境容器云安全方面该做哪些设计?选用什么产品进行保障?
    davidsajare · Red Hat 擅长领域:云计算, 容器, 容器云
    60 会员关注
    ocp的保护手段比较核心的有:通过ovs实现项目之间的隔离(ovs多租户),提供安全加固后的容器镜像,红帽提供300多个;访问应用可以使用双向认证;不让root用户运行容器等。如果是第三方的专业安全工具,比如blackduck,可以无缝和ocp集成,功能更多。金融行业的生产和非生产ocp 通常做物理隔...
    赞同1
    回答2
    浏览3869
    关注3

    描述

    安全容器是开发用于提供额外的安全层的。通常的安全容器是一个框架,构建应用时使用。这些应用要么提供要用的安全替代功能,而不是移动操作系统提供的功能,要么是在这些操作系统提供的之上的额外安全功能。不同的容器有不同的功能,但这些容器都有共同的选项,就是交替“non-sniffable”移动键盘、应用代码的反调试/反逆向工程、以及改进的加密功能。...(more)
    安全容器是开发用于提供额外的安全层的。通常的安全容器是一个框架,构建应用时使用。这些应用要么提供要用的安全替代功能,而不是移动操作系统提供的功能,要么是在这些操作系统提供的之上的额外安全功能。不同的容器有不同的功能,但这些容器都有共同的选项,就是交替“non-sniffable”移动键盘、应用代码的反调试/反逆向工程、以及改进的加密功能。
    10 会员关注
    166 会员贡献
    5 关系主题

    主题组织结构热门关系主题

  • 关注容器涉及技术
  • 关注9容器云安全
  • 关注容器日志
  • 关注容器存储
  • 关注3编排调度
  • 关注容器引擎

    • 关于TWT使用指南社区专家合作厂商入驻社区企业招聘投诉建议版权与免责声明联系我们
    © 2024talkwithtrend — talk with trend,talk with technologist京ICP备09031017号-30

    X社区推广
  • 关注主题10
  • 提问题