當前位置:
首頁 > 最新 > 導致安全問題的5大容器錯誤

導致安全問題的5大容器錯誤

許多公司關注容器技術的潛力以及如何最好地利用這項技術,然而我們還需要大量關於容器的試驗。

開發人員正在自己的沙盒中工作,在筆記本電腦上裝好,然後將其投入生產。 但是,問題在於如果容器在沒有安全措施的情況下完成,那麼你可能並沒有得到有正確控制權的敏捷性。

因此,即使容器工具越來越多,未知內容仍可能集中在容器中。RedHat的安全策略師Kristen Newcomer表示,在將容器投入生產之前,你需要問:管理這個有什麼正確的流程?如何確保它與其他應用程序一樣受到控制和管理?

Newcomer認為,你需要系統化容器的使用,以便可以通過適當的控制來實現所需要的靈活性。應該由安全部門與業務夥伴合作來提高安全性和靈活性。

容器允許你在不同環境中打包和部署一切。但是,公司必須確保已經為安全建立了堅實的基礎,如果他們認為戰略和工作負載放在容器平台上有意義。

5個必須避免的錯誤

獨立工作是重要的技能,但你的容器也必須能夠與別人一起「玩耍」。這裡有五個被Newcomer稱為最該避免的關於容器的錯誤,特別是在自己的沙盒中「玩」的時候。

——強大的安全性並不總是優先考慮的。保證容器的安全意味著保證其部署平台的安全。容器是一個很好的打包過程,可以在各種場合進行部署。但由於它在部署的平台上運行,因此需要保護這一過程。一些操作系統已經做了更多的工作來提高直接與容器一起工作的能力。

——只關注容器內部。開發人員往往專註於確保容器內部的內容,而不是容器本身。工具有助於確定容器內部的內容,但除此之外,還要評估在操作系統上部署容器時的攻擊向量,以及在操作系統上運行的安全措施和保護。

——把容器作為特權運行。一直以來,安全性方面長期以來的最佳做法是,除非必需,否則不把進程作為特權運行。將最小許可權的流程和策略置於適當位置,因為沒有任何理由以應用程序和容器作為根目錄運行。

——未能將容器集成到連續的安全環路中。這包括鏡像證實、修補、安全掃描和基於策略的監控。開發人員喜歡控制部署環境,但運營和安全性會對這種對部署環境的控制感到擔憂。構建安全工具,檢查集成到EI進程中的已知漏洞。然後儘可能自動化來檢查鏡像是否有新發現的漏洞。

——忽視企業安全需求與容器安全目標的一致性。數字業務要求能夠快速更新。他們需要敏捷和快速反應,並增加了能夠應對新發現的漏洞的功能。容器使用軟體定義的網路(SDN)。SDN提供統一的集群網路來使應該互相通話的容器可以進行通信,同時也將不應該進行通信的容器隔離開來。

編譯:Jonathan Zhang

作者:Kacy Zurkus

來源:http://www.csoonline.com/article/3215134/application-development/top-5-container-mistakes-that-cause-security-problems.html

喜歡這篇文章嗎?立刻分享出去讓更多人知道吧!

本站內容充實豐富,博大精深,小編精選每日熱門資訊,隨時更新,點擊「搶先收到最新資訊」瀏覽吧!


請您繼續閱讀更多來自 開源雲中文社區 的精彩文章:

容器部署的未來是什麼?

TAG:開源雲中文社區 |

您可能感興趣

容器安全問題是一個很大的挑戰
有關容器的六大誤區和八大正確場景
容器鏡像安全概述
思科決定傾其所有投入於容器,發布「容器平台」
容器安全-鏡像漏洞掃描
容器安全加固方案
用鋁製容器盛裝食物安全嗎?不鏽鋼容器,會釋出過量的錳嗎?
自製酸奶有安全隱患 容器衛生不能忽視!
簡單壓力容器也會讓你恐懼
容器化到伺服器的滅絕
大蛇丸隱藏的超強容器,如今即將完成,其容器實力可與大筒木抗衡
多孔生物質炭材料,打造更高性能的超級電容器
各類存放普洱茶容器的優缺點解析
思科發布容器平台 優化容器部署及管理
媒體報道超小型核反應堆壓力容器,核動力航母技術早已不是問題
微波容器千萬別用錯
開發者可能低估了容器部署的複雜性
容器和虛擬機,誰更安全?
容器雲平台 9 方面安全如何保障?
你知道電容器頂部十字槽的作用嗎?電解電容器小常識,科普小短文