如何办好容器安全
发布时间:2022-05-24 09:47:42 所属栏目:安全 来源:互联网
导读:保护Docker和容器基础设施安全需要打组合拳,综合运用策略、工具和审慎的应用检查。 从以下几个基本步骤开始: 1. 熟悉云提供商交付的工具 就是熟悉云提供商的内置安全措施,比如 Azure Security Center、谷歌Kubernetes Engine、谷歌 Cloud Security Comman
|
保护Docker和容器基础设施安全需要打组合拳,综合运用策略、工具和审慎的应用检查。 从以下几个基本步骤开始: 1. 熟悉云提供商交付的工具 就是熟悉云提供商的内置安全措施,比如 Azure Security Center、谷歌Kubernetes Engine、谷歌 Cloud Security Command Center和亚马逊Inspector。其中有些是通用安全工具而非容器专用,比如 Azure Security Center。 2. 熟悉原生Docker相关安全功能 包括运用策略防止资源滥用、设置访问控制组和确保清除不必要的root权限。 3. 考虑GitHub开源项目 某些情况下,Bench Security之类检查代码中安全实践的项目,以及类似seccomp的其他Linux原生工具,是节省开支的不错选择。 是不是有点头晕目眩了?这还才刚刚开始呢。想要保护公司环境中的容器,下面三个领域是你不得不仔细考虑的。 防护托管着容器的底层主机 大多数情况下,这意味着运行精简版LInux,只留下必要的服务以减小潜在界面。有些工具就是设计来强化主机自身的。另一个办法是采用上面提到过的Docker控制组,以及隔离名字空间以反映你的安全策略和防止容器间相互感染。有些商店使用来自云提供商的虚拟专用连接来实现该隔离操作。该过程包含应用访问级别和其他机制来隔离工作负载,以及限制每台主机上运行的容器数量。出于这个原因,有些商店甚至一台主机只运行一个容器。 (编辑:东莞站长网) 【声明】本站内容均来自网络,其相关言论仅代表作者个人观点,不代表本站立场。若无意侵犯到您的权利,请及时与联系站长删除相关内容! |
站长推荐