首页 > 其他分享 >容器安全体现在四个方面

容器安全体现在四个方面

时间:2022-11-02 18:25:23浏览次数:51  
标签:容器 是否 体现 安全 主机 四个 安全漏洞 镜像

 

容器环境,或者叫容器云,其本质是云计算的一种实现方式,容器技术是云原生体系的底层,因而容器安全也是云原生安全的基石。随着容器技术越来越多地被认可,容器安全也逐渐得到了广泛的关注和重视。总体而言,容器层面的安全可以分为以下四个部分。

(一)容器环境基础设施的安全性

比如主机上的安全配置是否会影响到其上运行的容器,主机上的安全漏洞和恶意进程是否会影响到容器,容器内的进程是否可以利用主机上的安全漏洞。

(二)容器的镜像安全

包括镜像中的软件是否存在安全漏洞,镜像在构建过程中是否存在安全风险,镜像在传输过程中是否被恶意篡改。

(三)容器的运行时安全

比如运行的容器间的隔离是否充分,容器间的通信是否是安全的,容器内的恶意程序是否会影响到主机或者其他容器,容器的资源使用情况是否安全。

(四)整个容器生态的安全性

比如 Docker 自身的安全性如何,Service Mesh/Serverless 对容器安全有什么影响,容器中安全密钥的管理与传统环境有什么不同,容器化后的数据隐私保护与传统的数据隐私保护是否一致。

容器云的整体安全建设思路可遵循云计算安全架构(图 1)。除了物理安全,容器云环境的安全可以粗略分为两个主要方面∶一方面是容器云内部的安全,这包括宿主机安全、虚拟化安全、容器(东西向)网络的安全、管理平台的安全以及数据安全等;另一方面就是容器云内外之间的网络安全,也就是通常讲的南北向网络安全。

图1云计算安全架构

这样,对于容器云的安全方案,可以分别从两个方面进行设计。对于南北向的网络安全,可以通过安全资源池引流的方式,实现相应的安全检测与防护,这也是业界多数云安全解决方案的实现方式。对于容器云内部的安全,可以通过相应的容器安全机制实现。最后将这两部分统一接入云安全集中管理系统,进行统一的安全管理和运营,如图2所示。

图2容器云安全建设思路

标签:容器,是否,体现,安全,主机,四个,安全漏洞,镜像
From: https://www.cnblogs.com/tiduyun/p/16851901.html

相关文章

  • pod(六):初始化容器Init Containers
    目录一.系统环境二.前言三.初始化容器InitContainers3.1何为初始化容器InitContainers3.2InitContainers与普通容器的不同之处3.3Init容器优点3.4创建初始化容器In......
  • docker容器设置固定IP
    创建虚拟网桥dockernetworkcreate--subnet=172.127.0.0/24docker-br0 删除网桥dockernetworkrmdocker-br0 创建容器参数如下--network指定网桥--ip指定ip......
  • Docker容器 获取宿主机CPU信息等或重启网卡命令操作介绍
    1.知识点介绍A.Docker和宿主机共用一个内核,Namespace的隔离依然没有完全隔离Linux资源,如:/proc、/sys、/dev/sd*等目录;B.使用Docker容器问题:在容器中执行top、......
  • 深入剖析 Kubernetes-4 容器持久化存储
    1PV&PVC&StorageClass1.1概念PV描述的是持久化存储数据卷。PVC描述的是Pod所希望使用的持久化存储的属性。StorageClass其实就是创建PV的模板。用户创建的P......
  • Docker容器和宿主机文件互传
    #从容器里面拷文件到宿主机前:容器文件路径后:宿主机路径dockercp容器ID/容器名:容器文件路径宿主机文件路径#从宿主机拷文件到容器里面前:宿主机文件路径后:容......
  • 容器
    1.创建容器方式一:类路径加载配置文件(平时用的那种方式)方式二:文件路径加载配置文件(路径要使用绝对路径)加载多个配置文件tips:无论使用哪种方式都可以加载多个配置文件,文......
  • Docker容器监控之CAdvisor+InfluxDB+Granfana
    1、创建目录#mkdircig2、新建docker-composevidocker-compose.ymlversion:'3.1'volumes:grafana_data:{}services:influxdb:image:tut......
  • C++(STL):26 ---关联式容器set用法
    set容器都会自行根据键的大小对存储的键值对进行排序,只不过set容器中各键值对的键key和值value是相等的,根据key排序,也就等价为根据value排序。另外,使用set容器......
  • c++11新增容器 array
    array中数据存于栈中 ......
  • 图片铺满容器
    图片大小自适应容器object-fit:取值:object-fit:fill|contain|cover|scale-down|none|initial|inherit;object-fit:属性指定元素的内容应该如何去适应指定容器的高度与宽......