Gartner:使用容器技术比传统架构更安全

本文涉及的产品
容器镜像服务 ACR,镜像仓库100个 不限时长
简介:

Gartner称,如果阁下的应用程序要接入互联网而又需要具备安全性,那就用容器技术吧。 

根据分析公司Gartner的研究结果,容器比在传统操作系统里运行的应用程序更安全,因此那些不想被黑客攻击的架构需要认真考虑往云里迁移。 

分析师jeorg Fritsch在一篇名为“如何确保Docker容器安全”的文章里表示,“Gartner认为部署在容器里的应用程序比部署在传统操作系统里的应用程序更安全”,原因是即便某个容器受到攻击,“但由于每个应用程序和用户是各处在自己的容器里,是被隔离的,黑客并不会同时攻陷其他容器或主机操作系统”。

这也并不是说容器是完美的:文章也承认这种容器拥有的“……内在安全属性令它们容易受到内核特权升级攻击”,因此并不是“高风险隔离保险的好工具” 。

但文章仍然主张坊间各机构“力求从Linux容器的安全性受益,采用‘容器优先'的方法”及“将互联网应用部署在Docker容器里,不管是否用了CI/CD/DevOps都要遵循最佳安全实践” 。 

但这也不是说容器就是一付修复安全的万灵丹。正如文章标题所暗示的,要获取Docker所能提供的安全效益,正确的做法是必须的。而正确的做法意味着要根据Docker指引强化其所处的主机安全,以及考虑使用诸如Aqua安全、CloudPassage、Twistlock和Weave的第三方Docker安全产品。要掌握逻辑安全分区和网络隔离的用法,这一点是必须的。用户还应该透切地理解微服务路线选择(Microservices routing),如此打造出的应用程序在容器交互时就能安全地进行。

除此之外,用户还应该了解内核控件,以确保容器能获得访问主机内核的正确级别。 

Fritsch在文章里表示,“在Linux操作系统和Linux容器里,任何一个系统调用都是直接和内核互动。”他称此内核“是所有分离特性所依靠的同一个内核。系统调用是一个承受攻击的重要区域,这地方不能出错误。”

而就总体而言,文章建议各种机构认真地考虑往容器迁移。不要只停留在DevOps那群人的层次上。


原文发布时间为: 2016年7月18日

本文作者:李祥敬

本文来自云栖社区合作伙伴至顶网,了解相关信息可以关注至顶网。

相关文章
|
24天前
|
Kubernetes Cloud Native 微服务
探索云原生技术:容器化与微服务架构的融合之旅
本文将带领读者深入了解云原生技术的核心概念,特别是容器化和微服务架构如何相辅相成,共同构建现代软件系统。我们将通过实际代码示例,探讨如何在云平台上部署和管理微服务,以及如何使用容器编排工具来自动化这一过程。文章旨在为开发者和技术决策者提供实用的指导,帮助他们在云原生时代中更好地设计、部署和维护应用。
|
18天前
|
监控 安全 API
使用PaliGemma2构建多模态目标检测系统:从架构设计到性能优化的技术实践指南
本文详细介绍了PaliGemma2模型的微调流程及其在目标检测任务中的应用。PaliGemma2通过整合SigLIP-So400m视觉编码器与Gemma 2系列语言模型,实现了多模态数据的高效处理。文章涵盖了开发环境构建、数据集预处理、模型初始化与配置、数据加载系统实现、模型微调、推理与评估系统以及性能分析与优化策略等内容。特别强调了计算资源优化、训练过程监控和自动化优化流程的重要性,为机器学习工程师和研究人员提供了系统化的技术方案。
137 77
使用PaliGemma2构建多模态目标检测系统:从架构设计到性能优化的技术实践指南
|
3天前
|
Kubernetes 安全 数据安全/隐私保护
云卓越架构:容器安全最佳实践
本次分享由阿里云智能集团解决方案架构师张玉峰主讲,主题为“云卓越架构:容器安全最佳实践”。内容涵盖容器安全的挑战、云原生容器安全架构及典型场景。首先分析了容器安全面临的问题,如镜像漏洞和权限管理。接着介绍了容器安全架构的五个维度:身份权限管理、配置安全检查、运行时防护、镜像安全检测及发布的安全管控。最后通过具体场景展示了容器身份与权限管理、密钥管理、运行时防入侵等最佳实践,强调了安全左移的重要性,确保从开发到运行的全生命周期安全覆盖。
|
7天前
|
Unix Linux Docker
CentOS停更沉寂,RHEL巨变限制源代:Docker容器化技术的兴起助力操作系统新格局
操作系统是计算机系统的核心软件,管理和控制硬件与软件资源,为用户和应用程序提供高效、安全的运行环境。Linux作为开源、跨平台的操作系统,具有高度可定制性、稳定性和安全性,广泛应用于服务器、云计算、物联网等领域。其发展得益于庞大的社区支持,多种发行版如Ubuntu、Debian、Fedora等满足不同需求。
30 4
|
19天前
|
供应链 安全 Cloud Native
阿里云容器服务助力企业构建云原生软件供应链安全
本文基于2024云栖大会演讲,探讨了软件供应链攻击的快速增长趋势及对企业安全的挑战。文中介绍了如何利用阿里云容器服务ACK、ACR和ASM构建云原生软件供应链安全,涵盖容器镜像的可信生产、管理和分发,以及服务网格ASM实现应用无感的零信任安全,确保企业在软件开发和部署过程中的安全性。
|
24天前
|
运维 Cloud Native 持续交付
云原生技术深度探索:重塑现代IT架构的无形之力####
本文深入剖析了云原生技术的核心概念、关键技术组件及其对现代IT架构变革的深远影响。通过实例解析,揭示云原生如何促进企业实现敏捷开发、弹性伸缩与成本优化,为数字化转型提供强有力的技术支撑。不同于传统综述,本摘要直接聚焦于云原生技术的价值本质,旨在为读者构建一个宏观且具体的技术蓝图。 ####
|
29天前
|
开发框架 安全 开发者
Docker 是一种容器化技术,支持开发者将应用及其依赖打包成容器,在不同平台运行而无需修改。
Docker 是一种容器化技术,支持开发者将应用及其依赖打包成容器,在不同平台运行而无需修改。本文探讨了 Docker 在多平台应用构建与部署中的作用,包括环境一致性、依赖管理、快速构建等优势,以及部署流程和注意事项,展示了 Docker 如何简化开发与部署过程,提高效率和可移植性。
62 4
|
29天前
|
负载均衡 网络协议 算法
Docker容器环境中服务发现与负载均衡的技术与方法,涵盖环境变量、DNS、集中式服务发现系统等方式
本文探讨了Docker容器环境中服务发现与负载均衡的技术与方法,涵盖环境变量、DNS、集中式服务发现系统等方式,以及软件负载均衡器、云服务负载均衡、容器编排工具等实现手段,强调两者结合的重要性及面临挑战的应对措施。
66 3
|
1月前
|
Cloud Native 持续交付 云计算
云原生技术在现代IT架构中的转型力量####
本文深入剖析了云原生技术的精髓,探讨其在现代IT架构转型中的关键作用与实践路径。通过具体案例分析,展示了云原生如何赋能企业实现更高效的资源利用、更快的迭代速度以及更强的系统稳定性,为读者提供了一套可借鉴的实施框架与策略。 ####
25 0
|
1月前
|
运维 Kubernetes Docker
深入理解容器化技术:Docker与Kubernetes的协同工作
深入理解容器化技术:Docker与Kubernetes的协同工作
52 1