要看安全部门的职责范围是啥,是否将容器安全纳入管理范围,如果没有,应该是主机层安全由安全部门负责,容器集群安全由paas运维人员负责。
不同安全区域内使用防火墙隔离,遵照企业的主机网络隔离策略,开通需要业务访问的端口; 同一安全区域内多个集群之间没有安全隔离; 单个集群内部使用namespace和NetworkPolicy隔离。
在启动Etcd时,使用client-cert-auth参数打开证书校验; Etcd数据加密存储,确保Etcd数据泄露后无法利用; 正确的配置listen-client-urls参数,防止外网暴露; 尽量避免在Etcd所在的节点上部署Web应用程序,以防通过Web应用漏洞攻
使用指定用户运行容器 阻止容器以root用户运行 在容器中禁止使用内核功能 阻止对容器根文件系统的写入 允许为特定的容器添加指定的内核功能
关于TWT使用指南社区专家合作厂商入驻社区企业招聘投诉建议版权与免责声明联系我们 © 2024 talkwithtrend — talk with trend,talk with technologist京ICP备09031017号-30