运行时阶段的安然性包含所有功能(可见性、检测、响应和预防)，这些功能是发明和阻拦容器运行后产生的进击和策略违规所必须的。安然团队须要对安然事宜的根源进行分类、查询拜访和肯定，以便对其进行周全解救。以下是成功的运行时阶段安然性的关键方面：

接洽关系分布请愿胁指标。 容器设计为基于资本可用性以跨计算基本架构而分布。因为应用法度榜样可能由数百或数千个容器构成，是以伤害指标可能分布在大年夜量主机上，使得难以肯定那些与主动威逼相干的相干指标。须要大年夜范围，快速的相干性来肯定哪些指标构成特定进击的基本。

分析容器和微办事行动。微办事和容器使得应用法度榜样可以分化为履行特定功能的最小组件，并被设计为弗成变的。这使得比传统的应用情况更轻易懂得预期行动的┞俘常模式。偏离这些行动基准可能反竽暌钩恶意行动，可用于更精确地检测威逼。

经由过程机械进修加强威逼检测。容器情况中生成的数据量和速度跨越了传统的检陈技巧。主动化和机械进修可以实现更有效的行动建模、模式辨认和分类，大年夜而以更高的保真度和更少的误报来检测威逼。留意应用机械进修的解决筹划只是为了生成静态白名单，用于戒备异常，这可能会导致严重的戒备噪音和疲惫。

主动响应和取证。容器的短暂寿命意味着它们往往只能供给很少的事宜信息，以用于事宜响应和取证。此外，云原生架构平日将基本举措措施视为弗成变的，主动将受影响的体系调换为新体系，这意味着在查询拜访时的容器可能会消掉。主动化可以确保足够快地捕获、分析和进级信息，以减轻进击和违规的影响。

检测全部​​情况以获得持续可见性。可以或许检测进击和违规行动始于可以或许及时捕获正在运行的容器中的所有晃荡，以供给可操作的“本相源”。捕获不合类型的容器相干数据有各类检测框架。选择一个可以或许处理容器的容量和速度的筹划至关重要。

基于容器技巧和微办事架构的云原生软件正在敏捷实现应用法度榜样和基本架构的现代化。这种模式改变迫使安然专业人员从新推敲有效保护其组织所需的筹划。跟着容器的构建、安排和运行，云原生软件的周全安然筹划将解决全部应用法度榜样生命周期问题。经由过程应用上述指导方针实施筹划，组织可认为容器基本举措措施以及运行在膳绫擎的应用法度榜样和办事构建安然的基本。

作者：WeLien Dang 是 StackRox 的产品副总裁，StackRox 是一家为容器供给自适应威逼保护的安然公司。此前，他曾担负 CoreOS 产品负责人，并在亚马逊、Splunk 和 Bracket Computing 担负安然和云基本架构的高等产品治理职位。

在运行时保护容器

【编辑推荐】

1. 58同崇高可用Docker容器云平台的技巧演进之路
2. 低成本快速实现容器化镜像安排，小红书在容器情况的CD实践
3. 容器与微办事迹巧将给安然带来如何的影响？（上）
4. Windows Server 1709：存眷容器，面向DevOps
5. 容器真的是全能吗?看完你会沉默

【义务编辑：未丽燕 TEL：（010）68476606】

　　推荐阅读

　　为什么需要Go这样一个新编程语言？

Tech Neo技巧沙龙 | 11月25号，九州云/ZStack与您一路商量云时代收集界线治理实践 【编辑推荐】办事端I/O机能：Node、PHP、Java、Go的比较JetBrains 的 Go 集成开辟情况已肯定最终名称：Go>>>详细阅读

本文标题：容器和微服务是如何改变了安全性

地址：http://www.17bianji.com/lsqh/38839.html

 1/2    1