溫馨提示×
您好,登錄后才能下訂單哦!
點擊 登錄注冊 即表示同意《億速云用戶服務條款》
您好,登錄后才能下訂單哦!
這篇文章主要講解了“ACK安全沙箱容器內容有哪些”,文中的講解內容簡單清晰,易于學習與理解,下面請大家跟著小編的思路慢慢深入,一起來研究和學習“ACK安全沙箱容器內容有哪些”吧!
簡介: 隨著云計算邊界不斷向邊緣側延展,傳統 RunC 容器已無法滿足用戶對不可信、異構工作負載的運行安全訴求,邊緣 Serverless、邊緣服務網格等更是對容器安全隔離提出了嚴苛的要求。本文將介紹邊緣計算場景如何構建安全運行時技術基座,以及安全容器在架構、網絡、監控、日志、存儲、以及 K8s API 兼容等方面的遇到的困難挑戰和最佳實踐。
導讀:隨著云計算邊界不斷向邊緣側延展,傳統 RunC 容器已無法滿足用戶對不可信、異構工作負載的運行安全訴求,邊緣 Serverless、邊緣服務網格等更是對容器安全隔離提出了嚴苛的要求。本文將介紹邊緣計算場景如何構建安全運行時技術基座,以及安全容器在架構、網絡、監控、日志、存儲、以及 K8s API 兼容等方面的遇到的困難挑戰和最佳實踐。
本文主要分為四個部分,首先前兩個部分會分別介紹一下ACK安全沙箱容器和邊緣容器(Edge Kubernetes),這兩個方向內容目前大部分人接觸并不是很多。第三部著重分享安全沙箱容器在邊緣這邊的解決方案與實踐經驗,最后會介紹一下我們在安全容器方向新的探索和實踐-可信/機密計算。
安全容器運行時
據 Gartner 預測,2019 年一半以上的企業會在其開發和生產環境中使用容器部署應用,容器技術日趨成熟穩定,然而在未容器化的企業或用戶中,42% 以上的受訪者表示容器安全成為其容器化的最大障礙之一,主要包括容器運行時安全、鏡像安全和數據安全加密等。
端到端的云原生安全架構
在講安全沙箱容器之前簡單介紹下端到端云原生安全架構,主要分為三部分:
1.基礎架構安全
基礎架構安全依賴于云廠商或者是專有云一些基礎設施安全能力,也包括 RAM認證,細粒度RAM授權,支持審計能力等等。
2.安全軟件供應鏈
這部分包括鏡像簽名,鏡像掃描,安全合規等等,甚至包括有一些靜態加密BYOK,DevSecOps,安全分發等。
3.容器運行時的安全
這部分包括安全沙箱隔離,還包括了容器運行時其它方面一些安全機制,如KMS(秘鑰管理服務)集成、多租戶的管理和隔離等等。
感謝各位的閱讀,以上就是“ACK安全沙箱容器內容有哪些”的內容了,經過本文的學習后,相信大家對ACK安全沙箱容器內容有哪些這一問題有了更深刻的體會,具體使用情況還需要大家實踐驗證。這里是億速云,小編將為大家推送更多相關知識點的文章,歡迎關注!
免責聲明:本站發布的內容(圖片、視頻和文字)以原創、轉載和分享為主,文章觀點不代表本網站立場,如果涉及侵權請聯系站長郵箱:is@yisu.com進行舉報,并提供相關證據,一經查實,將立刻刪除涉嫌侵權內容。
