如何从传统安全过渡到容器云安全？

来自twt社区同行交流，欢迎更多同行参与交流

@dean25 民生银行 软件架构设计师

部分能力可以复用，比如主机入侵检测可以通过增加容器侧的检测，兼顾到容器入侵检测。容器和传统架构下，安全的最大区别是容器相关的漏扫、渗透测试、镜像扫描可以左移到测试的版本环境做，因为版本环境的镜像就是用于生产上线的镜像，这样可以在上线前就发现问题及时修改。容器的特点是发布频率比较高，因此左移到测试环境的安全测试，以自动化方式执行，并嵌入到CI/CD流水线里，即实现所谓的DevSecOps。

此外，因为容器的数量会非常多，安全工具有必要建立一个安全资产库，里面有实时的容器信息以及对应的应用信息。阻断方面最好采用微隔离技术，可以精确快速的阻断某些容器相关的问题流量。

@annoymous

我觉得一个大的方向还是要与传统的安全融合，因为容器云的推广并不是一蹴而就的，更好的应该是在传统已经较为健全的安全体系下，新增容器云相关安全能力，并围绕安全左移优化原有机制、流程等

@twt352 tk se

传统安全和容器云安全并不是对立关系，主要还看你的核心业务在哪里，哪里才是防护的重点。对于容器云平台 者说云原架构，也许更好、更多的是安全技术对于云原生架构的适配，一个最直观的和传统的不同就是硬件盒子的解决方案会越来越少，安全需要融入整个IT体系，也是目前安全左移炒的比较热的一个背景。

  您怎么看？

欢迎来探讨

点击文末 到原帖发表观点

觉得本文有用，请转发、点赞 点击在看，让更多同行看到