没有合适的资源?快使用搜索试试~ 我知道了~
容器云平台的安全性设计.pdf
1.该资源内容由用户上传,如若侵权请联系客服进行举报
2.虚拟产品一经售出概不退款(资源遇到问题,请及时私信上传者)
2.虚拟产品一经售出概不退款(资源遇到问题,请及时私信上传者)
版权申诉
0 下载量 178 浏览量
2022-07-09
02:26:48
上传
评论
收藏 1.51MB PDF 举报
温馨提示
试读
12页
容器云平台的安全性设计.pdf容器云平台的安全性设计.pdf容器云平台的安全性设计.pdf容器云平台的安全性设计.pdf容器云平台的安全性设计.pdf容器云平台的安全性设计.pdf容器云平台的安全性设计.pdf容器云平台的安全性设计.pdf容器云平台的安全性设计.pdf
资源推荐
资源详情
资源评论
容器云平台的安全性设计
目录
1 容器云平台概述 .....................................................................................................................................................................01
2 容器云平台风险及挑战举例 ..................................................................................................................................................01
2.1 软件漏洞风险 . .........................................................................................................................................................................................................01
2.2 API安全风险............................................................................................................................................................................................................................02
2.3 镜像安全风险..........................................................................................................................................................................................................................02
2.4 网络安全风险..........................................................................................................................................................................................................................03
3 容器云平台安全设计..................................................................................................................................................................................03
3.1 基础安全设计 ........................................................................................................................................................................................................................ 04
3.2 管理安全设计..........................................................................................................................................................................................................................08
3.3 应用安全 ....................................................................................................................................................................................................................16
4 容器云平台建设指引 .............................................................................................................................................................21
参考资料 .....................................................................................................................................................................................21
Ⅱ
1 容器云平台概述
近年来,云计算的模式逐渐被业界认可和接受。在国内,包括政府、金融、运营商、能源等众多行业以
及中小企业,均将其业务进行不同程度的云化。PaaS平台服务作为云计算三大服务之一,是近几年市场份
额同比增长最快的云计算服务。近年兴起的容器技术凭借其弹性敏捷的特性和活跃强大的社区支持成为了推
动PaaS发展的核心技术。基于容器技术构建的PaaS平台也称为容器云平台。
容器技术在操作系统层面实现了对计算机系统资源的虚拟化,在操作系统中,通过对 CPU、内存和文
件系统等资源的隔离、划分和控制,实现进程之间透明的资源使用。
容器云平台是通过容器编排引擎及容器运行时等技术提供应用运行平台,从而实现运维自动化、快速部
署应用、弹性伸缩和动态调整应用环境资源,进而提高研发运营的效率,目前市场上主流的容器云平台是基
于Google Kubernetes(简称k8s)容器编排引擎和容器引擎建立。本文中介绍内容也是针对此类的容器云
平台。
说 明
1.容器云平台本身的单点故障是一大安全隐患,但本文不涉及如何设计一个高可用的容器云平台,此
部分将在高可用章节介绍。
2.
Redhat OpenShift方案是RedHat的企业级增强发行版本,是一个很好的部署版本,核心原理和开
源版本相同,但本文不刻意针对OpenShift发行版本进行介绍。
2 容器云平台风险及挑战举例
作为平台级的容器环境,比以往任何的基础架构平台更加的接近业务,同时也包含了更多的层级和组
件,因此也带来了更多的风险;目前容器安全也是一个信息安全的新兴领域,该领域的技术和产品也在不
断完善中,下面我们先从风险的角度列举几个常见的例子,让大家对容器平台安全有个感性认识:
2.1 软件漏洞风险
容器的设计虽然实现了良好的操作系统级隔离,但同时也存在很多安全隐患,比如容器是运行在宿主
机上的一种特殊的进程,那么多个容器之间使用的就还是同一个宿主机的操作系统内核,其次在 Linux内
核中,有很多资源和对象是不能被 Namespace化的,最典型的例子是:时间,即如果某个容器修改了时
间, 那整个宿主机的时间都会随之修改,非计划内的修改系统时间,对于时间敏感的应用可能引起数据错
误甚至进程crash,老版本Oracle数据库就存在这样的问题。
Kubernetes作为容器编排引擎,如果在规划和部署架构方面存在缺陷,同样会和传统环境一样容易受到
1
剩余11页未读,继续阅读
资源评论
G11176593
- 粉丝: 6685
- 资源: 3万+
上传资源 快速赚钱
- 我的内容管理 展开
- 我的资源 快来上传第一个资源
- 我的收益 登录查看自己的收益
- 我的积分 登录查看自己的积分
- 我的C币 登录后查看C币余额
- 我的收藏
- 我的下载
- 下载帮助
最新资源
- 疯狂吃月饼游戏小程序前端源码
- 知识领域: 人工智能 技术关键词: TensorFlow、Keras、深度学习、神经网络
- 知识领域: 自动化测试 技术关键词: pytest、unittest、自动化测试、测试框架
- 知识领域: 数据库管理 技术关键词: SQLAlchemy、数据库、ORM、SQL 内容关键词: 数据库连接、数据查询、数据操作
- 知识领域: 网络编程 技术关键词: socket、网络编程、异步IO、TCP/IP 内容关键词: 客户端、服务器、网络协议
- 知识领域: 自然语言处理 技术关键词: NLTK、spaCy、文本处理、语言模型
- 硬件工程师毕业设计心形灯PCB原理图+程序
- 开源光谱分析仪博客的代码
- 基于深度学习的工业缺陷检测(续篇)
- 大创项目编程示例开发案列优质学习资料资源工具与案列应用场景开发文档教程资料.txt
资源上传下载、课程学习等过程中有任何疑问或建议,欢迎提出宝贵意见哦~我们会及时处理!
点击此处反馈
安全验证
文档复制为VIP权益,开通VIP直接复制
信息提交成功