大部分是通用的,最主要的区别在于容器在细粒度的检测和控制上,往往不能过分追求。1、在应用层上,waf,流量监测等手段一样能用,但如果想做全流量就比较困难,因为容器和容器之间的流量不容易转发,也就不容易检测。2、“主机”
容器运行时目前有多种办法:1、通过宿主机agent的形式来监控容器行为,包括入侵,反弹shell等行为2、通过平行容器的方式来监控容器,效果类似,与上一个的区别在于无法监控宿主机的行为3、通过进程白名单的形式,建议采用这种形
这个基本上是不可能的,也是不推荐使用的,因为这是两种完全不同的架构容器的使用要求系统是微服务化的,要是松耦合的,虚拟机就没这种要求并不能看着应用层没区别,就觉得底层架构是一样
关于TWT使用指南社区专家合作厂商入驻社区企业招聘投诉建议版权与免责声明联系我们 © 2024 talkwithtrend — talk with trend,talk with technologist京ICP备09031017号-30
联盟成员