用防火墙来保障容器安全(Docker/Kubernetes)(2)
时间:2018-04-30 18:23 来源:网络整理 作者:墨客科技 点击:次
深度包检测(DPI)技术是容器防火墙可以提供的另一个重要安全需求。所有漏洞都使用可预测的攻击媒介:恶意HTTP请求可能包含格式错误的头文件,或者在可扩展标记语言(XML)对象中包含可执行的shell命令。有效的检测部署可以查找和识别这些方式,DPI为此过程增加了一个必要的确定性,允许容器防火墙实时审查每个容器连接,并判断是否允许数据包继续传输。
无论是手动部署容器防火墙还是使用商用防火墙,对于用户的解决方案能够检测主机和容器中的特权升级和可疑进程,扫描这些漏洞以及监控其活动和行为的任何容器环境的安全性至关重要。商用的容器网络安全选择通常提供终端安全和审计功能以及强大的防火墙功能。安全审计和一致性测试工具,如Docker Bench for Security或CIS Kubernetes基准测试工具,将用户的容器环境纳入测试并指出安全改进的特定需求。 (责任编辑:admin) |