安全必須是任何流程的一等公民。越來越受歡迎,他的安全性也越來越被組織重視。
中的安全性是一種實踐,而不僅僅是一項功能。安全是一個多維問題,必須從不同的角度來解決。
的安全性可以定義為以下四個方面:
(基礎設施)自身(容器)(應用)
安全的4個方面
基礎設施的安全性
基礎設施的安全性通常是最基本的任務,也是最重要的任務。但是,在開發過程中經常會忽略它。組織在構建應用程序時,請務必牢記基礎架構的安全性,因為它會影響應用程序的架構方式。
基礎設施安全涉及多個方面:
1.網絡
部署的主要是微服務,同時微服務內部和不同微服務之間都需要通信。因此,組織需要考慮網絡設計的各個方面,以確保網絡的安全。
2.存儲
對于任何組織來說,存儲都是安全性里的關鍵部分。黑客通常會攻擊應用程序存儲庫中保存的機密數據,例如信用卡信息或個人身份信息。使用的開發人員,應該從以下幾個方面確保存儲的安全性。
3.主機和操作系統
組織應該通過以下方式來保護主機和操作系統的安全:
4.主機訪問管理
集群最薄弱的是節點本身。由于將用戶與基礎節點隔離開來,因此節點訪問控制非常重要。
的安全性
在確保基礎架構安全的情況下hub系統調用登記照,增強安全的下一步就是自身。
1.etcd
etcd是高可用的鍵值存儲,用作存儲集群的所有狀態hub系統調用登記照,密鑰和信息,這就意味著確保etcd安全非常重要。
2.集群的訪問
訪問控制可以細分為以下方面。
中基于角色的訪問控制
3.安全策略
提供了一些可自定義的安全策略,但默認情況下未啟用。
4.工作負載隔離
在多租戶環境中,每個租戶必須要有單獨的名稱空間,以使工作負載和數據彼此隔離。CNI,CSI和身份驗證插件需要支持這些隔離。
容器的安全性
容器在開發過程中和運行時都需要加以保護。
1.容器鏡像安全
所有正在運行的容器均基于鏡像文件,該鏡像文件可以從諸如 Hub之類的倉庫中下載。
2.容器運行時( )
今天,大多數環境都使用,而新的運行時(如CRI-O)具有內置的安全功能。
3.運行中的容器
,Aqua和等許多工具,通過監視網絡和系統調用,為運行中的容器,提供連續監視和威脅預防。這些工具還具有攔截和阻止非法調用,確保安全的能力。
應用程序的安全性
應用程序的安全性也很重要。
1.應用程序訪問 2.通信 3.應用強化
CI/CD管道中應內置許多DevOp實踐,以確保應用程序安全:
綜上所述
安全始終是組織的頭等大事。
在容器和的新時代,擁有強大的安全非常重要。因此,從一開始就應該將安全性納入開發周期。
譯文鏈接: A for Cloud – The New Stack
