1)容器安全风险分析,分析如漏洞风险、配置风险、软件结构风险、镜像风险等方面的安全风险。结合容器环境全生命周期可知,开发阶段的代码安全、第三方库安全和镜像安全非常重要,可有效减少整个生命周期中的安全风险。 2)镜像安全,结合绿盟商业漏洞库,构建镜像扫描的工具,可有效评估容器镜像中存在的安全隐患。 3)安全基线核查 采用CIS 测试工具,对Docker、Kubernetes的配置进行安全检查,保证其运行环境遵循了CIS安全基准规范。 4)容器行为检测 针对容器短生命周期的特点,聚焦于对容器恶意行为的监控,主要通过对容器进程、文件系统等进行监控。通过机器学习的方式对容器行为进行画像,从而识别异常的进程。 5)容器网络安全 容器网络通信的深度检测以及可视化,获得准确的应用程序知识来保护容器;基于业务感知的容器间隔离、访问控制和入侵检测防护,抓取容器原始数据包,用于回朔和取证。