有了这4步 搞定持续安全植入容器部署问题

文章预览

作者｜Fei Huang 翻译｜谢丽 容器风险有多种形式：勒索软件、应用层 DDoS、容器感染或逃逸等。 每一次成功地攻击都包含一个事件“杀伤链”，要抑制这些活动，就需要在整个栈及部署过程的每一个阶段引入一种分层安全策略。 不只是在生产阶段，在前三个阶段（构建、传输、生产准备）也有具体的安全措施可以采取。 容器构建、传输和生产准备阶段的持续安全应该包括：代码分析、加固、镜像扫描、镜像签名 & 用户访问控制、主机 & 内核安全、系统 守护进程安全、秘密管理、审计和编排安全 & 网络。 生产准备和生产运行阶段应该包括：网络检查 & 可视化、7 层应用隔离、威胁检测、权限提升检测、容器隔离、运行时漏洞扫描、数据包捕获 & 事件日志 ………………………………