博客

容器安全基础知识: 结论

  乔丹·泽博尔

  洛里·麦克维蒂

2019 年 8 月 7 日发布

如果你刚刚开始阅读本系列,你可能想从头开始: 
容器安全基础知识: 介绍
容器安全基础知识: 管道
容器安全基础知识: 编排
集装箱安全基础知识: 工作量

我们已经在本系列有关容器安全的文章中讨论了很多材料,现在是时候回顾和总结一下了。 

此时,您可能已经注意到该主题中的一些常见安全主题。 虽然有许多特定于容器的安全问题(例如处理配置和图像的问题),但容器安全的大多数基础知识都是您在其他地方用来保护传统应用程序和基础设施的技术。 虽然独立、孤立的“管理网络”的概念正在逐渐消失,但强凭证和最小特权安全模型的使用却并未消失。 

  • 锁上门。 身份验证不是可选的。 确保要求强大的凭证并经常轮换它们。 尽可能使用双因素身份验证 - 特别是对于编排控制台和关键基础设施的特权访问。
  • 隐藏你的贵重物品。 不要在存储库或易于访问的共享源中无意地公开共享秘密(如密钥和凭据)。
  • 筛选你的电话。 并非所有请求都是有效的,有些请求带有恶意代码。 无论是应用程序还是基础设施服务,都要检查并评估内容是否存在恶意。 通过将扫描与 SSL/TLS 终止合并进行优化,以抵消轻微的性能损失。 
  • 修补漏洞。 如果您知道图像、服务、工作负载或其他组件存在漏洞,请修补它。 对于外部来源组件中的漏洞来说尤其如此,因为它们是备受关注的目标。 这是因为,当漏洞出现在常见部署的应用或基础设施(如 Apache Struts)中时,这是一个充满机会的领域,攻击者几乎不需要投入任何投资就可以找到并利用它。

我们希望本系列文章值得一读。 我们知道,在容器和安全方面还有很多内容需要介绍,但你必须从某个地方开始。

因此,从基础开始。 但最重要的是,如果你还没有开始的话,现在就开始吧。 正如乔丹所说:“客户并不要求安全,他们期待安全。”

对于任何企业来说,无论是数字企业还是实体企业,都是如此。 客户期望安全。 不要让他们失望,您将在这个数字化和日益集装箱化的经济中走向成功。 

注意安全。