z778899

动态

虚拟化 容器云 容器云平台 z778899z778899 回答了问题 2020-08-04

容器云平台和虚拟化相结合,如何打造更安全的容器云平台?

z778899 z778899 系统架构师,某股份制银行
基于虚拟化建设容器平台的目的不是为了实现安全,虚拟化的好处是避免了物理机的上架下架、布线等时效性差的问题,此外虚拟化一定程度上实现了容器主机的隔离,算是安全性的保障之一。今后随着容器化的推广以及容器网络策略查看全文
Kubernetes 容器集群 z778899z778899 回答了问题 2020-07-31

不同重要性的系统和容器集群中是如何做好隔离?

z778899 z778899 系统架构师,某股份制银行
是否放在一个集群中每家处理不一样,需要同时平衡管理节点的成本消化以及管理负责度。有以下加固措施可以考虑1、不同的namespace2、网络策略 3、NodeSelector4、安全容器,比如 gVisor,kata,Pouch等runv类型的容器技术5、查看全文
容器云 容器云平台 容器安全 z778899z778899 回答了问题 2020-07-31

部署在容器云平台的业务如果被hacker突破层层防护受到攻击,如何减少其攻击面?

z778899 z778899 系统架构师,某股份制银行
Less is More原则。1、镜像不安装不用组件2、容器不启不用进程3、不监听不用的端口,比如jmx端口,snmp端口。4、容器组件版本升级,减少已知漏洞存在。5、减少pod和pod间的访问能力6、降低容器进程的运行权限,不使用privi查看全文
容器云 容器云平台 容器安全 z778899z778899 关注了问题2020-07-31

部署在容器云平台的业务如果被hacker突破层层防护受到攻击,如何减少其攻击面?

security_neo security_neo 云平台高级开发工程师,新华三云计算技术有限公司
浏览2455
回答1
docker监控 z778899z778899 回答了问题 2020-07-31

从运维角度看,业界除了prometheus有没有更便捷更有效的监控工具来跟踪docker容器的运行状态?

z778899 z778899 系统架构师,某股份制银行
可以瞥一眼下面: https://www.datadoghq.com/ Datadog is a monitoring service for cloud-scale applications, providing monitoring of servers, databases, tools, and services, through a SaaS-based data analy查看全文
容器 z778899z778899 回答了问题 2020-07-31

金融行业对容器的合规要求?

z778899 z778899 系统架构师,某股份制银行
仅供参考: 1)《中国金融行业容器技术和平台应用研究》白皮书2)JRT 0167-2018 云计算技术金融应用规范 安全技术要求3)容器安全标准(NIST.SP.800-190)4)中国开源云联盟容器工作组-容器技术及其应用白皮书v1.0 基线1、https查看全文
安全 容器 z778899z778899 回答了问题 2020-07-31

请问如何保证容器的应用之间,也就是东西向流量的安全?

z778899 z778899 系统架构师,某股份制银行
选择支持网络策略的网络组件,通过网络策略进行控制。也可以通过主机上的主机防火墙等实现,linux下主要是控制iptables。查看全文
资源隔离 多租户 容器云 z778899z778899 回答了问题 2020-07-31

多租户场景下如何对一些全局类型资源进行隔离?

z778899 z778899 系统架构师,某股份制银行
管理和技术是分割的两种收到,技术很难实现控制的情况下,可以通过操作审计,API审计进行方式发现操作风险,然后通过管理以及最佳操作实践的方式进行控制,特别说明对于公有云的场景另当别论。查看全文
容器云 容器云安全 z778899z778899 回答了问题 2020-07-31

资源共享安全?

z778899 z778899 系统架构师,某股份制银行
如果是通过docker run -v的方式进行本地目录挂载,并且运行docker run命令的人已经具备了访问/操作共享目录的权限,确实很难控制,但是通过容器平台可以实现通过管理控制台/CLI进行卷的挂载,不用实际登录宿主机,同时通过查看全文

趋势项目产品选型优先顺序调查

发表您的选型观点,参与即得金币

擅长领域

容器云 容器云
容器 容器