赞
踩
概述近两年,随着容器技术越来越多的被大家所青睐,容器安全也逐渐得到了广泛的关注和重视。NeuVector、Aqua、Twistlock等初创公司,陆续的推出了其容器安全的产品和解决方案。在国内,以绿盟科技为代表的安全厂商,也不断的在容器安全领域进行探索和尝试。
对于容器环境,或者是容器云,其本质是云计算的一种实现方式,我们可以将其称为PaaS或者CaaS。因此,其整体的安全建设思路,是遵循云计算安全架构的。
容器云环境的安全建设,如果暂时抛开物理安全的话,可以粗略分为两个主要方面:一方面是容器云内部的安全建设,这包括基础设备的安全、东西向网络的安全、管理平台的安全、虚拟化安全以及数据安全等;另一方面就是容器云内外之间的网络通信安全,也就是通常讲的南北向网络安全。
这样,对于容器云的安全方案,可以分别从这两个方面进行设计:对于南北向的网络安全,可以通过安全资源池引流的方式,实现相应的安全检测与防护,这也是很多安全厂商在云安全解决方案上的主要实现方式。对于容器云内部的安全,可以通过特定的容器安全产品进行实现。最后将这两部分统一接入云安全的集中管理系统,进行统一的安全管理和运营。
一、容器安全实现方案
Gartner将容器安全列为其本年度十大安全顾虑之一,或许是时候进一步审视并
Copyright © 2003-2013 www.wpsshop.cn 版权所有,并保留所有权利。