@Allure
2年前 提问
1个回答

EDR对比容器安全有哪些特点

delay
2年前

EDR对比容器安全有以下特点:

  • 从功能层面,容器安全和EDR都要求实现其对应主机的安全,包括资源层面、权限层面、网络层面等多个方面,因此,对于容器安全来说,EDR产品可以100%的进行功能的复用,保障容器环境的主机安全。

  • 从技术层面,在二者的主流技术实现路径上,均采用了“平台+探针”的技术架构,可以以最小的成本开销,实现安全能力的复用和整合。

  • 当前EDR所监测的数据,仅限于主机层面,对于容器内部的行为和活动,是没有覆盖到的,比如容器内进程行为的监控、容器内用户权限的监控等。

  • 在网络安全上,当前EDR更关注于主机的进出站网络流量,也就是主机物理网卡上的流量,而在容器环境中,还有相当大比例的网络通信存在于主机内部的容器之间,因此,这种容器间的东西向网络安全防护,当前EDR也是无法实现的。

  • 权限管理。容器环境之上,通常运行的基于微服务架构的业务应用,因此有着复杂的权限管理以及访问控制策略,虽然这些通常是由容器业务平台进行设计和实现,但是作为安全服务,是需要有能力对其进行监控和异常检测的。而EDR在这方面几乎还只停留在主机资源的权限管理上,这一点也是无法满足需求的。

  • 对于容器内应用的密钥管理、密钥隐藏等容器业务强相关的安全需求,EDR也是无法满足的。