传统的VM是建立在HYPERVISOR之上的,VM与VM间天然隔离,而容器是建立在操作系统之上的,容器与容器间的安全性只能利用操作系统的命名空间隔离,这种安全隔离对于银行企业来说,顶用吗?还有没有其他安全隔离技术?网络安全技术能否深入运用到容器安全方面?
由于容器是进程级的,所以从进程和内存角度去攻击比较难以防护。但对于一般用户而言,更多是网络角度需要对容器访问有控制。一个解决方案就是用SDN的透传,让NFV的虚拟防火墙能保护到容器,容器内外网络访问受限于防火墙策略,这样一定程度多些保障。
关于TWT使用指南社区专家合作厂商入驻社区企业招聘投诉建议版权与免责声明联系我们 © 2024talkwithtrend — talk with trend,talk with technologist京ICP备09031017号-30