2000 年初,功能更强大的处理器的出现掀起了一场计算革命,也就是我们现在所说的云计算。由于单个硬件实例可以同时运行数十个甚至数百个虚拟机,企业可以为用户提供多种服务和应用程序,而这些服务和应用程序在其他情况下即使不是不可能的,在经济上也是不切实际的。
但虚拟机(VM)有几个缺点。通常情况下,整个虚拟化操作系统对于许多应用来说都是矫枉过正,而且,尽管虚拟机的可塑性、可扩展性和敏捷性要比一组裸机服务器高得多,但虚拟机仍然需要更多的内存和处理能力,其敏捷性也不如这类技术的下一个发展方向--容器。除了更容易扩展(根据需求向上或向下扩展)外,容器化应用程序只包含应用程序的必要部分及其支持依赖项。因此,基于微服务的应用程序往往更轻便、更易于配置。
虚拟机也会出现影响裸机的安全问题,而在某种程度上,容器的安全问题也反映了其组成部分的安全问题:上游应用程序特定版本中的 mySQL 漏洞也会影响容器化版本。关于虚拟机、裸机安装和容器,网络安全问题和活动非常相似。但是,容器部署及其工具给负责运行应用程序和服务的人员带来了特定的安全挑战,无论是使用选择容器手动拼凑应用程序,还是在生产中使用大规模协调运行。
容器安全所面临的具体挑战可以利用机器学习算法来解决,这种算法是通过观察应用程序 “干净运行 ”时的组件而训练出来的。通过创建正常行为基线,机器学习可以识别异常情况,这些异常情况可能预示着来自异常流量、未经授权的配置更改、奇怪的用户访问模式和意外的系统调用的潜在威胁。
基于 ML 的容器安全平台可以扫描镜像库,并将每个镜像库与已知漏洞和问题数据库进行比较。扫描可以自动触发和计划,有助于防止在开发和生产过程中添加有害元素。自动生成的审计报告可以根据标准基准进行跟踪,组织也可以设定自己的安全标准--这在处理高度敏感数据的环境中非常有用。
下一条: 没有了
