阿里雲容器服務ACK安全體系
-
阿里雲容器服務Kubernetes版安全體系
-
提供從基礎設施到上層用戶業務應用全鏈條安全體系支撐
-
支持運行時刻的安全策略管理,應用安全配置巡檢和運行時刻的安全監控和告警
-
提升容器安全整體縱深防禦能力
-
-
主要分爲3個層級:運行時安全、可信軟件供應鏈、基礎架構安全
基礎架構安全
-
從公有云、專有云、混合雲等多角度覆蓋
-
通過集羣安全加固、身份驗證管理、細粒度安全訪問控制、集羣日誌審計、敏感數據加密等多個環節保障集羣基礎設施安全穩定高效運行
-
與ACK/SLS深度綁定,可查詢多維度的日誌信息,以進行審計
-
KMS保證敏感數據安全加密
可信軟件供應鏈
-
安全是企業在應用容器技術時最大的顧慮之一
-
爲了系統化提升容器平臺的安全性,就需要全方位進行安全防護
-
阿里雲的做法是:
-
將DevOps升級爲DevSecOps
-
將安全概念融入整個軟件生命週期之中
-
將安全防護能力轉移到開發和交互階段
-
-
安全措施包括:鏡像掃描、鏡像簽名、雲原生應用交付鏈
運行時安全
-
安全巡檢:ACK集羣提供了應用運行時刻的安全配置巡檢能力,幫您實時瞭解當前轉檯下運行應用的配置是否存在安全隱患
-
策略管理:安全策略PSP時Kubernetes中Pod部署時重要的安全校驗手段,能夠有效地約束應用運行時的行爲安全
-
運行時監控和告警:阿里雲容器服務和雲安全中心深度集成了告警處理和漏洞檢測能力,在應用運行時提供監控和告警能力
-
安全沙箱管理:安全沙箱爲您提供一種新的容器運行時選項,可以讓您的應用運行在一個輕量虛擬機沙箱環境中,擁有獨立的內核、具備更好的安全隔離能力