在 Devops 的文章中,有分享到容器化的概念:在開發的時候,將應用程式打包在一個可以任意移動的盒子,在盒子裡具備了所有讓應用程式可以正常運作的素材,這樣不管到哪一個環境,應用程式都還是可以成功的跑起來。
雖然容器化已經有的優勢就是各自獨立,但還是有幾個漏洞需要注意:
映像檔安全 (Image Security):容器化是由一個 docker Image 檔建立的,但如果這個檔案原本就已經有漏洞或是惡意程式碼,那麼從這個檔案建立的容器都會有風險。
Kubernetes 安全:K8s 是容器化的管家,如果 K8s 被駭客入侵,就有可能像是管家的鑰匙被偷走,駭客就有可能會繞過容器的隔離,進而去控制所有的容器。
運行時的安全:容器運行時,如果維持前面提到過的「最小權限原則」與「微分段」,來管理容器之間的通訊,更可以有效地進行安全性監控。
容器化保障了應用程式在開發上的效率,但也需要從各種運行的角度來進行資安策略的防護,才能做好更嚴謹的把關。
iThome鐵人賽
看影片追技術
看更多
