@CI
2年前 提问
1个回答

容器安全技术发展存在哪些难点

X0_0X
2年前

容器安全技术的目标是面向容器、容器环境、容器编排引擎等一系列对象,提供自适应的安全防护能力,健全用户安全防护体系。容器安全技术发展的主要难点包括:

镜像漏洞扫描技术难点

由于容器镜像的特殊格式,传统漏洞扫描技术无法适用于面向镜像的漏洞扫描场景,首先需要对容器镜像进行解析然后才能进行后续步骤。镜像漏洞扫描技术的镜像对象主要来源于 CI/CD 集成环境和镜像仓库两部分,需要对相关对象进行对接和适配,形成标准化的解决方案。镜像漏洞扫描技术也需要与威胁情报等外部情报、分析方法结合提供更准确和更有价值的信息。

容器级别的网络隔离技术难点

容器级别的隔离技术需要适应容器环境,而容器网络是虚拟化的逻辑网络,传统宿主机的网络隔离技术难以适配,因此需要在容器环境中实现自适应的容器网络隔离能力。

容器入侵检测技术难点

随着攻击技术的发展,攻击技术向复杂化、高级化和持续化发展,传统面向网络特征的入侵检测技术难以适用于现在的网络环境中。一方面,容器环境中通常一个容器提供一个服务,其网络特征相对单一;另一方面,由于未知攻击和未知漏洞的存在,容器入侵检测技术还需要进行容器行为监测、容器异常行为检测。

容器环境基线核查技术难点

容器场景下的各项问题、各项风险均处于研究过程中,因此面向容器环境的基线和合规条件还处于研究和逐步落地阶段,对容器环境的基线核查基准需要进一步深化研究。