活动简介
云原生是以容器、微服务、DevOps、不可变的基础设施等技术为基础建立的一套云技术产品体系。这种颠覆性技术发展的同时,云原生引入了大量新的基础设施,安全防护对象发生了顾覆性变化、容器以及容器云逐渐成为工作负载的主流,容器带来了新的技术,比如镜像的使用和管理、编排工县——Kubernetes、OpenShift等。新技术带来新的安全防护对象,需要引入新的安全手段。也带来了对安全的诸多挑战。总体来讲,当前容器云面临的安全挑战可分为:容器镜像安全、容器集群安全、容器运行安全、容器基础设施安全防护、容器网络安全防护等方面,本期主要攻克容器云安全系列主题之容器运行安全难点在线探讨。特别邀请了多位容器云安全相关的社区会员专家一同参与交流分享解答,帮助大家解决容器云安全中遇到的难点问题。
核心探讨问题:
1、基于业务的入侵手段在容器环境中依然有效;
2、容器的逃逸问题,直接影响到了承载容器的底层基础设施的保密性、完整性和可用性;
3、容器运行态缺乏有力的权限控制;
4、容器承载的应用架构本身或存在风险点;