容器存在哪些安全风险,云安全中心如何应对容器安全挑战?
发表时间:2023/02/01
阅读量:472
来源:
云熙科技
由于敏捷和轻量的优点,容器得到越来越多的应用,但是安全问题仍然是企业大规模容器化的关键考量,云安全中心提供从平台、宿主机到容器级别的统一安全防护,覆盖容器构建、容器部署、容器运行等阶段.
容器构建:开发者使用公开镜像源下载的容器镜像可能存在漏洞,为业务暴露更多的安全风险。攻击者将恶意镜像部署到存储库,通过诱导安装或链路却持来完成供应链攻击。云安全中心通过容器镜像漏洞扫描和镜像签名鉴权,实现镜像上线前漏洞排查和供应链安全,避免镜像被篡改或植入后门程序。
容器部署:不安全的配置是容器风险的重要原因,例如启动时将VM的核心目录以写权限挂载,攻击者进入容器后可以修改敏感文件,从而进行逃逸,影响宿主机上其他应用。云安全中心通过持续定期对宿主机及容器运行时在宿主机上的文件进行基线配置检查,保证容器部署配置安全.
容器运行:特权漏洞可能导致权限提升或者非授权启动容器,被攻击者用来实现逃逸。云安全中心通
过容器运行时威胁检测,实时检测攻击、篡改或逃逸等。
云熙科技是阿里云精英级代理商,具备专业的企业IT解决方案。为客户提供上云咨询到产品配置、云上解决方案、应用迁移、安全防护、技术支持等全套服务支持。折扣优惠请咨询客服:132 4670 0747(云小二)