保证拥有良好的配置观察能力
时间:2022-04-12 21:09:01 | 来源:行业动态
时间:2022-04-12 21:09:01 来源:行业动态
自动化已经成为保障安全性与合规性关键手段,具体用例包括自动管理存储在私有注册表内的容器镜像及其安全策略,以及将自动化安全测试纳入构建或持续集成的流程当中等。
Kubernetes自带一组丰富的安全相关功能,涵盖基于角色的访问控制、命名空间及其他功能。但如前文所述,盲目仰仗默认配置并不可取。Aqua Security公司战略副总裁Rani Osnat表示,Kubernetes是一套复杂的系统,包含大量配置与选项。其中一部分可能存在安全隐患,甚至在默认状态下会造成重大风险。
只有正确配置这些功能,我们才有可能借助容器与编排工具之力达成安全性与合规性自动化。对于这方面用例,Red Hat OpenShift等以开源项目为基础构建而成的商业平台往往会带来重要助益。
Dang还指出,这样,安全最佳实践将可以在整个Kubernetes的各个层级上自动应用包括集群层级、命名空间层级、部署/服务层级以及pod层级等等。
在线咨询
