来自twt社区同行交流,欢迎更多同行参与交流
如何从传统安全过渡到容器云安全?
很多企业在传统IT架构下对系统安全做了很多符合自身特点的优化措施。随着越来越多的应用程序部署在容器环境上,如何重复利用传统的安全技术服务容器云安全。人员在传统的安全技能还需增加哪些方面才能用提升对容器云安全技能水平。 者说容器云安全和传统安全核心的区别是哪些方面?
@dean25 民生银行 软件架构设计师
部分能力可以复用,比如主机入侵检测可以通过增加容器侧的检测,兼顾到容器入侵检测。容器和传统架构下,安全的最大区别是容器相关的漏扫、渗透测试、镜像扫描可以左移到测试的版本环境做,因为版本环境的镜像就是用于生产上线的镜像,这样可以在上线前就发现问题及时修改。容器的特点是发布频率比较高,因此左移到测试环境的安全测试,以自动化方式执行,并嵌入到CI/CD流水线里,即实现所谓的DevSecOps。
此外,因为容器的数量会非常多,安全工具有必要建立一个安全资产库,里面有实时的容器信息以及对应的应用信息。阻断方面最好采用微隔离技术,可以精确快速的阻断某些容器相关的问题流量。
@annoymous
我觉得一个大的方向还是要与传统的安全融合,因为容器云的推广并不是一蹴而就的,更好的应该是在传统已经较为健全的安全体系下,新增容器云相关安全能力,并围绕安全左移优化原有机制、流程等
@twt352 tk se
传统安全和容器云安全并不是对立关系,主要还看你的核心业务在哪里,哪里才是防护的重点。对于容器云平台 者说云原架构,也许更好、更多的是安全技术对于云原生架构的适配,一个最直观的和传统的不同就是硬件盒子的解决方案会越来越少,安全需要融入整个IT体系,也是目前安全左移炒的比较热的一个背景。
您怎么看?
欢迎来探讨
点击文末 到原帖发表观点 觉得本文有用,请转发、点赞 点击在看,让更多同行看到
/文章推荐
“裸奔”的容器,安全问题迫在眉睫
收藏!信息安全建设40篇精选文章合集
信息安全工程师必备思维导图 | 周末送
欢迎关注社区 “安全”技术主题 ,将会不断更新优质 、文章。地址
http://www..com/Topic/137
长按二维码关注
*本 所发布内容仅代表作者观点,不代表社区立场;封面图片由版权图库授权使用
Powered by 小羊羔外链网 8.3.12
©2015 - 2024 小羊羔外链网
您的IP:3.17.154.171,2024-04-27 07:56:25,Processed in 0.04908 second(s).