没有合适的资源?快使用搜索试试~ 我知道了~
青藤云安全-容器安全指南及解决方案.pdf
5星 · 超过95%的资源 需积分: 31 19 下载量 148 浏览量
2022-08-09
11:00:29
上传
评论 2
收藏 2.72MB PDF 举报
温馨提示
试读
84页
青藤云安全-容器安全指南及解决方案.pdf
资源推荐
资源详情
资源评论
青藤云安全
1
计算机系统技术报告
美 国 国 家 标 准 技 术 研 究 院 ( NIST ) 的 信 息 技 术 实 验 室
(ITL)通过为美国的测量和标准基础设施提供技术指导,促进了
美国经济和公共福利的发展。ITL 开发测试、测试方法、参考数
据、概念验证、以及技术分析,促进信息技术的开发和生产使
用。ITL 的职责包括制定管理、行政、技术和物理标准以及指
南,以经济有效地保护联邦信息系统中除国家安全相关信息以外
的安全性和隐私。特别出版物 800 系列报告了 ITL 在信息系统安
全性方面的研究、指南和探究工作,以及与行业、政府和学术组
织的合作活动。
摘要
容器技术,也称为容器,是操作系统虚拟化与应用软件打包
相结合的一种形式。容器提供了一种可移植、可重用的自动化方
式来打包和运行应用。该出版物解释了与容器使用相关的潜在安
全隐患,并对解决这些隐患提出了建议。
关键词
应用;应用软件打包;容器;容器安全;隔离;操作系统虚
拟化;虚拟化
青藤云安全
2
执行摘要
操作系统(OS)虚拟化为每个应用单独提供了一个操作系统
虚拟化视图,从而使每个应用与服务器上的所有其它应用隔离开
来。每个应用只能看到并影响自身。近年来,由于 OS 虚拟化易
用性程度提高、并提高了开发人员敏捷性等关键效益,OS 虚拟化
已变得越来越流行。当今的 OS 虚拟化技术主要致力于提供一种
可移植、可重用的自动化方式来打包和运行应用(app)。术语
“应用容器”或简称为“容器”经常用于指代这些技术。
该文档的目的是解释与容器技术有关的安全问题,并为规
划、实施和维护容器时解决这些问题提出切实可行的建议。许多
建议是针对容器技术架构(如图 1 所示)中的具体组件或层而提
出的。
图
1
:容器技术架构的层和组件
青藤云安全
3
组织机构应遵循这些建议,以确保其容器技术的实施和使用
安全:
(
1
)通过使用容器,可以调整组织机构的运营方式
和技术流程,支持以全新方式来开发、运行和支持应
用。
采用容器技术可能会破坏组织机构内的现有方式和软件开发
方法。传统的开发实践、补丁技术和系统升级过程可能无法直接
应用到容器化环境中,因此员工愿意适应这种新模型,这一点非
常重要。应鼓励员工采纳本指南中涵盖的在容器内安全构建和运
行应用的推荐做法,并且组织机构应愿意反思现有程序,充分利
用容器。应向软件开发生命周期内所涉及的所有人提供有关技术
和运行方式的教育与培训。
(
2
)使用容器专用主机操作系统而不是通用操作系
统以减少攻击面。
容器专用主机操作系统是一种极简操作系统,仅设计用于运
行容器,而禁用所有其它服务和功能,并且部署了只读文件系统
和其它加固措施。当使用容器专用主机操作系统时,攻击面通常
剩余83页未读,继续阅读
资源评论
- Asama浅间2023-07-26: 这份文件涵盖了容器安全的主要问题,并给出了实用的建议和解决方案,对于希望加强容器安全的读者来说,是一份值得参考的文件。
- yiyi分析亲密关系2023-07-26: 这份文件对容器的相关安全问题进行了系统的梳理和分析,并给出了相应的解决方案,对于提高系统的安全性非常有帮助。
- 王者丶君临天下2023-07-26: 文件内容清晰简洁,介绍了容器安全的基本原理和常见威胁,同时也提供了具有实践指导意义的解决方案。
- 耄先森吖2023-07-26: 这份文件提供了全面的容器安全指南和解决方案,对于企业在使用青藤云安全平台时非常有帮助。
- 首席程序IT2023-07-26: 该文件详细介绍了容器安全的相关知识,对于我来说,作为一个初学者,有很多值得学习和探索的内容。
ChunkitWho
- 粉丝: 0
- 资源: 6
上传资源 快速赚钱
- 我的内容管理 展开
- 我的资源 快来上传第一个资源
- 我的收益 登录查看自己的收益
- 我的积分 登录查看自己的积分
- 我的C币 登录后查看C币余额
- 我的收藏
- 我的下载
- 下载帮助
安全验证
文档复制为VIP权益,开通VIP直接复制
信息提交成功