守护Docker和Kubernetes的几个容器安全工具
发布时间:2022-05-24 09:05:40 所属栏目:安全 来源:互联网
导读:自动分析进入容器的软件组件、跨容器集群和多个应用程序版本的行为策略,以及跟踪和管理漏洞数据的创新技术,这些只是容器为整个应用程序生命周期提高安全性的几个途径。 不过,这些当中多少是开箱即用的是另一回事。Docker和容器管理系统(比如Kubernetes)提
|
自动分析进入容器的软件组件、跨容器集群和多个应用程序版本的行为策略,以及跟踪和管理漏洞数据的创新技术,这些只是容器为整个应用程序生命周期提高安全性的几个途径。 不过,这些当中多少是开箱即用的是另一回事。Docker和容器管理系统(比如Kubernetes)提供了基本功能,但并不总是提供更强的功能,从而将更高级的安全监控和执行留给了第三方工具。 以下是七款最近改进的容器安全产品和服务,它们为云端和本地数据中心中的容器提供了漏洞检测、合规检查、白名单、防火墙和运行时保护等功能。 1.Aporeto Aporeto专注于运行时保护,类似于下面讨论的NeuVector产品。该公司提供了保护Kubernetes工作负载的微服务安全产品和保护分布式环境中运行的应用程序的云网络防火墙系统。 若是Kubernetes工作负载,Aporeto可以保护本地环境和托管环境(比如Google Kubernetes Engine)。每个创建的资源被分配了一个服务标识,用于确保应用程序周围的信任链未破坏。除此之外,服务标识还用于执行声明的应用程序行为,无论应用程序的pod实际上在哪里。 注册帐户后,可根据要求索取Aporeto的定价。可免费试用评估30天。 2. Atomic Secured Docker Atomic Secured Docker是适用于Ubuntu、CentOS和Red Hat Enterprise Linux的替代Linux内核,它利用许多加固策略来抵消潜在的攻击。许多保护措施(比如针对用户空间内存的加固权限)来自Atomicorp的安全内核产品系列。容器突破防护等其他产品专为Docker设计。 可通过直接购买获得Atomic Secured Docker。AWS和Azure市场上还有针对AWS托管的CentOS以及Azure托管的CentOS和Ubuntu的版本。 (编辑:PHP编程网 - 黄冈站长网) 【声明】本站内容均来自网络,其相关言论仅代表作者个人观点,不代表本站立场。若无意侵犯到您的权利,请及时与联系站长删除相关内容! |
浙公网安备 33038102330482号