2. 您的位置
3. 首页
4. 期刊论文
5. 云原生中的容器技术及其安全配置规范

云原生中的容器技术及其安全配置规范

来源 :信息通信技术 | 被引量 : 0次 | 上传用户：shijinya

【摘 要】

：

随着容器技术的普遍应用,容器的安全问题越来越受到业界关注。容器安全配置基线,既是容器安全运维的基础,同时也与很多安全事件紧密关系。应对容器生命周期里的安全问题,需要可操作、可执行的安全基线检查清单,这个清单既需要清晰、可查、可维护,又需要系统、概括,便于容器安全研究人员理解。文章简要介绍Docker架构及其核心技术,从主机、守护进程、镜像、容器运行时、容器安全操作五个方面梳理Docker面临的安全风险,并归纳总结Docker安全配置规范。文章有助于容器安全研究人员理解Docker安全配置规范,并执行基线检

【作 者】

：

丁攀 张小梅 郭新海 刘安 

【机 构】

：

中国联通研究院

【出 处】

：

信息通信技术

【发表日期】

：

2021年4期

【关键词】

：

云原生 容器 安全配置规范 CIS Docker Benchmark 

下载到本地 , 更方便阅读

下载此文 赞助VIP

声明 : 本文档内容版权归属内容提供方 , 如果您对本文有版权争议 , 可与客服联系进行内容授权或下架

论文部分内容阅读

随着容器技术的普遍应用,容器的安全问题越来越受到业界关注。容器安全配置基线,既是容器安全运维的基础,同时也与很多安全事件紧密关系。应对容器生命周期里的安全问题,需要可操作、可执行的安全基线检查清单,这个清单既需要清晰、可查、可维护,又需要系统、概括,便于容器安全研究人员理解。文章简要介绍Docker架构及其核心技术,从主机、守护进程、镜像、容器运行时、容器安全操作五个方面梳理Docker面临的安全风险,并归纳总结Docker安全配置规范。文章有助于容器安全研究人员理解Docker安全配置规范,并执行基线检

其他文献

基于模糊网络分析法的医院信息系统的评估

在小规模非公有制医院推广和实施医院信息系统是多层次、多目标的决策问题,该类问题容易出现信息缺损等影响决策的因素,为此提出一种基于三角模糊数和层次分析的模糊层次分析法。该方法将普通评判矩阵改为模糊评判矩阵,将一般数改为三角模糊数后勿需检验矩阵的一致性,可直接计算得出各指标权重和最终评价结果。此外构建技术环境、组织因素、环境因素和人文因素的评价体系,保证了评价结果的科学性和合理性。分析结果表明了该方法能够量化分析影响医院实施信息系统的主要因素。

期刊

医院信息系统模糊网络分析法多准则决策

云原生5GC关键技术研究

5G核心网(5GC)的云原生化一直是云原生应用的热点之一,文章从电信网络云原生应用的发展历程和需求出发,分析云原生5G核心网的应用价值和在多场景基础设施适配、电信特性增强以及持续演进等方面面临的挑战,重点论述云原生5G核心网的系统架构、多网络平面和转发性能增强、安全增强等关键技术和成熟度参考模型,并对云原生5G核心网的发展做了展望。

期刊

云原生5G核心网KubernetesNFV

云原生在信托行业的应用

“十四五”规划和2035远景目标明确提出,要加快金融业数字化发展,建设数字中国,明晰“十四五”期间数字化发展路径,信托行业要顺应数字化潮流,上云是必然选择。文章研究分析了云原生及其基础架构,同时对信托行业的信息化现状进行分析,介绍了以云原生为核心的研发平台在信托行业的应用,以解决如何实现灵活化资源管控和数字化信托企业管理等问题,在提高业务服务能力的同时,提高支撑手段的效率。

期刊

云原生混合云信托行业

云原生应用供应链安全风险防护方案探讨

在当前云网融合的新形势下,作为云原生技术不可或缺的持续交付、DevOps、微服务和容器技术正在被广泛使用。采用云原生技术和管理方法,为业务应用的云端部署和高效持续的服务带来了便利,但同时也增加了更多的安全风险。云原生应用的供应链安全已经关系到整个云安全体系的建立。文章研究云原生应用供应链的现状,对云原生应用的特点进行分析,针对性地提出云原生应用供应链的安全风险防护方案,为提升云原生应用的供应链安全提供参考,旨在确保云原生应用的安全,进而提高云端环境的安全防护水平。

期刊

云原生应用供应链安全风险防护

基于QUIC协议的高效边缘服务访问

在边缘计算场景下,云边需要支持应用数据互访。而边缘节点常常置于内网环境,出于成本和安全性的考虑,并无公网IP暴露,导致云端的应用或用户无法通过kubernetes和边缘计算平台现有的网络方案访问到部署在边缘节点的服务。边缘节点可能处在高丢包率、高时延等网络不稳定的环境,在弱网环境下,访问边缘服务难以保持稳定。文章针对云端访问边缘服务的需求和边缘网络环境复杂不稳定等因素,设计并实现了基于QUIC协议的边缘服务网关。最后对边缘服务网关进行了功能测试和性能测试,测试结果表明边缘服务网关实现了边缘服务访问的能力,

期刊

边缘计算云计算云边协同KubeEdgeQUIC

面向软件缺陷预测的云原生研发效能框架研究

云计算的飞速发展和上云企业软件规模、业务多样性的日益增长对资源利用率、快速迭代、持续交付和软件质量提出了越来越高的要求,同时针对研发过程缺乏客观的度量与评价体系。为解决上述问题,文章提出一种基于云原生的研发效能框架,包括基础设施层、平台能力层、研发效能平台层和应用层,对研发过程进行全面统一地管理与度量,并通过数据挖掘、机器学习方法构建分析预测模型,为研发过程的团队和项目提供画像分析、决策咨询、缺陷预测等服务。然后对研发效能框架应用层的软件缺陷预测方案进行了研究,基于研发效能框架采集的数据样本,提取软件缺陷

期刊

云原生研发效能度量元缺陷预测

海底光缆建设维护提升研究

国际海底光缆是国际通信的主要承载网络,但近年来由于海洋开发活动日益增多,国际海底光缆故障频发,严重影响了我国国际通信网络的安全运行。为提升海底光缆的建设和维护水平,文章首先简要介绍海缆的故障和维修过程,分析我国近几年的国际海缆故障,重点对上海外围的海缆故障进行分析,总结出海缆故障的主要原因,最后对国际海缆的建设和维护提升提出了具体建议。

期刊

海底光缆故障建设维护

面向FaaS的算网异构资源调度技术

算力网络技术的发展,推动了云网进一步相互融合。而云原生等信息云计算技术的引入,使得算力网络能够面向上层服务提供能力开放。文章结合最新的云原生Serverless模式提出面向FaaS的算网异构资源调度技术,提出整体的技术架构和异构算力调度机制,并且在此基础上进一步提出了整体平台功能架构,从而解决目前异构算网融合条件下通过FaaS对上层应用进一步实现算力网络能力开放的问题。

期刊

算力网络云原生函数服务无服务

迁移学习用于电磁目标识别

迁移学习技术可以利用经验信息辅助当前任务,已在计算机视觉和语音识别领域得到广泛应用,但在电磁领域还没有取得明显的成就.电磁环境变化速度快,源数据或分类器模型在新环境

期刊

迁移学习电磁目标识别小样本

《电磁环境大数据挖掘与利用》专栏发刊词

《电磁环境大数据挖掘与利用》专栏正式和大家见面了!rn中共中央总书记习近平强调,大数据发展日新月异,我们应该审时度势、精心谋划、超前布局、力争主动.电磁环境贯穿“陆、

期刊