没有合适的资源?快使用搜索试试~ 我知道了~
容器云平台安全合规规划设计.pdf
1.该资源内容由用户上传,如若侵权请联系客服进行举报
2.虚拟产品一经售出概不退款(资源遇到问题,请及时私信上传者)
2.虚拟产品一经售出概不退款(资源遇到问题,请及时私信上传者)
版权申诉
0 下载量 46 浏览量
2022-11-26
18:51:53
上传
评论
收藏 1.56MB PDF 举报
温馨提示
试读
12页
。。。
资源推荐
资源详情
资源评论
容器云平台安全合规
规划设计
目录
1 概述 ........................................................................................................................................................................................01
2 容器安全合规设计 .................................................................................................................................................................01
2.1 架构图 .......................................................................................................................................................................................................................01
2.1.1 镜像深度扫描.................................................................................................................................................................................................................02
2.1.2 镜像运行控制. ................................................................................................................................................................................................................02
2.1.3 容器系统入侵检测与防护..........................................................................................................................................................................................02
2.1.4 容器网络入侵检测与防护..........................................................................................................................................................................................02
2.1.5 安全合规基线. ................................................................................................................................................................................................................02
2.1.6 Docker及其配套软件漏洞........................................................................................................................................................................................03
2.2 容器安全现状改善方法......................................................................................................................................................................................................03
2.2.1 “镜像深度扫描”管控方法 ................................................................................................................................................................................. 03
2.2.2 “容器系统入侵检测与防护”管控方法 .......................................................................................................................................................... 04
2.2.3 “容器网络入侵检测与防护”管控方法...............................................................................................................................................................05
2.2.4 “安全合规基线”管控方法 ................................................................................................................................................................................. 09
2.3 总 结. ..........................................................................................................................................................................................................................10
Ⅱ
1 概述
结合企业现状及未来长远的规划,容器平台作为以后敏态基础架构建设的底座。本文档为推广容器云平
台使用而编写。建设容器平台,不仅需要为基于微服务架构的新业务提供容器化运行和管控平台之外,还必
须非常重视满足行业严苛的监管和安全要求。
2.1 架构图
2 容器安全合规设计
在容器生命周期内的多个阶段均可能引入安全问题,“容器全生命周期安全管控”架构图如下图所示:
上图可以反映容器对其核心——“镜像”的“Build, Ship and Run”(构建镜像、传输镜像与运行容
器)操作;容器的应用环境可被分为“非生产环境”和“生产环境”这两类。“非生产环境”与“Dev”
(开发)强相关, 而 “生产环境” 则与 “Ops”(运维)强相关。“非生产环境”内的主要管控点是
“镜像深度扫描”,在“生产环境”做容器编排时需要从“非生产环境”拉取并运行容器镜像,因此“镜
像运行控制” 也是一个主要管控点。“生产环境”内的主要管控点是“容器系统入侵检测与防护”以及
“容器网络入侵检测与防护”。同时,应在容器 全生命周期中的各个阶段将“合规基线问题”作为重要的
管控点。下面从容器安全的各个主要管控点出发,列举部分它们所应对的安全问题。
1
剩余11页未读,继续阅读
资源评论
xxpr_ybgg
- 粉丝: 6506
- 资源: 3万+
上传资源 快速赚钱
- 我的内容管理 展开
- 我的资源 快来上传第一个资源
- 我的收益 登录查看自己的收益
- 我的积分 登录查看自己的积分
- 我的C币 登录后查看C币余额
- 我的收藏
- 我的下载
- 下载帮助
安全验证
文档复制为VIP权益,开通VIP直接复制
信息提交成功