容器安全:
目前,市面上的主要容器云厂商,基于平台提供基础的容器安全能力。如:镜像安全漏洞扫描、租户隔离、网络隔离、访问传输加密https、自身节点主机安全加固等。
容器安全作为新兴的安全细分市场,现在专做容器安全的厂家主要有青藤、雅克云、小佑科技等。
等保2.0是一整套安全管理规范,一般容器云只需要按照要求调整相关参数即可。
当然,如果有产品没做过等保验证,有可能会需要根据等保要求进行调整开发。
容器云的安全,可能涉及多个方面:镜像安全、运行时安全、系统安全、网络安全、平台安全等;
对于每一种安全,都有一系列合规指标,可能参照对容器云平台进行定制;
另外,现在也有一些容器云平台安全的相关公司,不仅能静态进行一些安全项配置,也能动态对一些安全事件进行学习、分析、阻断等,可以参考学习一下。