RancherLabs 最近的时间轴更新
RancherLabs

RancherLabs

V2EX 第 232212 号会员,加入于 2017-05-24 10:44:00 +08:00
RancherLabs 最近回复了
2018-03-21 20:41:02 +08:00
回复了 RancherLabs 创建的主题 云计算 为容器安全苦恼?这份清单整理了 27 种容器安全工具
@CEBBCAT 发现回复不能用 markdown 真的崩溃 2333
2018-03-19 10:22:30 +08:00
回复了 RancherLabs 创建的主题 云计算 为容器安全苦恼?这份清单整理了 27 种容器安全工具
感受 Docker 安全工具的魅力



本文是一个十分全面的 Docker 安全工具清单。通过这份清单,我们可以清楚地发现,保证 Docker 的安全需要多种工具的共同合作。因为每个工具都有其优势以及所专注的领域。有针对容器堆栈的内核、镜像仓库、网络、编排工具以及 CaaS 平台的每一层提供解决方案。最棒的是,大部分工具或者至少是大部分容器工作负载中的常用工具都非常适合彼此集成。

充分了解每个安全工具的功能及其特性之后,您可以为企业级生产工作负载打造固若金汤的容器安全环境。这一直是 Docker 的承诺,而容器安全工具把这一承诺变成了现实。
2018-03-19 10:22:11 +08:00
回复了 RancherLabs 创建的主题 云计算 为容器安全苦恼?这份清单整理了 27 种容器安全工具
容器专用安全工具



Twistlock

这是一个端到端的容器安全平台。它利用机器学习来自动分析应用程序。

Aqua Security

一个端到端的容器平台,提供了易于扩展的成熟 API。

Anchore

该工具可以扫描容器镜像并为容器平台强制运行安全策略。同时它用 Jenkins 整合了 CI/CD 的工作流程。

NeuVector

该工具通过执行服务策略来保护容器运行安全。并且能够基于自动化白名单自动开始或停止容器运行。

Deepfence

该工具是 CI / CD 集成安全工具,可防止已知的攻击。

StackRox

该容器安全工具可以利用机器学习提供“自适应威胁保护”

Tenable

这是一个可以扫描容器镜像的托管安全解决方案,它甚至可以允许企业在它们的环境内执行安全策略。

Cavirin

这是一个持续的安全评估工具,可以根据 CIS 基准测试漏洞。
2018-03-19 10:21:30 +08:00
回复了 RancherLabs 创建的主题 云计算 为容器安全苦恼?这份清单整理了 27 种容器安全工具
CaaS 平台的安全性



AWS ECS

在 AWS ECS 中,容器是运行在虚拟机内的,这就为容器提供了第一层安全保护。同时 ECS 也添加了 AWS 的安全功能,如 IAM、安全组以及网络 ACLs 等。

Azure 容器服务

Azure 容器服务有自己的容器镜像仓库来扫描镜像,同时还可充分利用 Azure 的默认安全功能,如 IAM。

GKE

GKE 采纳了 Kubernetes 的安全功能并且添加了一些自己谷歌云的安全功能,如 IAM 和 RBAC。
2018-03-19 10:20:45 +08:00
回复了 RancherLabs 创建的主题 云计算 为容器安全苦恼?这份清单整理了 27 种容器安全工具
安全基准测试工具


Docker Bench

这是一个根据互联网安全中心( CIS )创建的基准清单,来检查生产环境中的容器的安全状况的脚本。

Inspec

这是一个由 Chef 构建的测试框架,它将合规性和安全性视为代码。此外,它可以扫描镜像并拥有自己的一个 Docker Bench 版本。
2018-03-19 10:20:22 +08:00
回复了 RancherLabs 创建的主题 云计算 为容器安全苦恼?这份清单整理了 27 种容器安全工具
网络安全工具



Project Calico

通过提供基于策略的安全保障来保护容器网络,并确保服务只能访问其所需要的服务和资源。

Weave

该工具为容器网络强制实施基于策略的安全保障,并且为每个容器而非整个环境提供防火墙。

Canal

集成了 Project Calico 的安全功能和 Flannel 的连接功能,为容器提供了全面的网络解决方案。
2018-03-19 10:19:56 +08:00
回复了 RancherLabs 创建的主题 云计算 为容器安全苦恼?这份清单整理了 27 种容器安全工具
编排安全工具


Docker Swarm Secrets Management

用安全的方式来使用 Docker Swarm 存储密码、token 以及其他机密数据。

Kubernetes Security Context

保证在 Kubernetes 集群中容器和 pod 的安全,并提供访问控制及 SELinux 和 AppArmor 等 Linux 内核安全模块。
2018-03-19 10:19:29 +08:00
回复了 RancherLabs 创建的主题 云计算 为容器安全苦恼?这份清单整理了 27 种容器安全工具
镜像扫描工具


Docker Hub 安全扫描

该工具根据常见漏洞和暴露列表( CVEs )扫描从 Docker Hub 下载的镜像。

Docker Content Trust

该工具可以根据作者验证从第三方文件库下载的镜像,作者可是个人或组织。

Quay Security Scanner

该工具由 CoreOS Clair 提供支持。这是 Quay Docker 安全扫描版本,它可以扫描容器镜像漏洞。

AWS ECR

作为 AWS ECS 的一部分,ECR 在 S3 中静态加密图像,并通过 HTTPS 传输。它使用 AWS IAM 控制对镜像仓库的访问。
2018-03-19 10:16:42 +08:00
回复了 RancherLabs 创建的主题 云计算 为容器安全苦恼?这份清单整理了 27 种容器安全工具
**内核安全工具**


**命名空间( Namespaces )**

命名空间隔离了相邻的进程,并且限制了容器所能看到的内容,因此可以防止攻击的蔓延。

**cgroups **

该工具限制了容器使用的资源,限制容器可以使用的内容,从而防止受感染的容器占用所有的资源。

**SeLinux**

该工具为内核提供访问控制。它强制执行“强制访问控制( MAC )”,依据策略控制了容器访问内核的方式。

**AppArmor**

该工具可以启用进程访问控制,可设置强制执行策略,亦可设置为仅在违反策略时发出报告。

**Seccomp**

该工具允许进程以“安全”状态与内核进行交互,“安全”状态下仅可执行数量有限的一些命令。如果超出命令,那么进程将被终止。
2018-03-09 12:01:32 +08:00
回复了 RancherLabs 创建的主题 云计算 盘点那些你可能错过的 CNCF 优秀开源项目
结语

我们正在一步步更快地向微服务架构的世界迈进,与此同时,越来越多的开源项目涌现,以期为那些真正想要做到“云原生”的组织及个人服务。CNCF 有大量优秀却未必广为人知的项目,本文只涵盖了其中一部分,建议您也可以多了解其他的项目,为未来储备。
关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   940 人在线   最高记录 6679   ·     Select Language
创意工作者们的社区
World is powered by solitude
VERSION: 3.9.8.5 · 15ms · UTC 19:26 · PVG 03:26 · LAX 11:26 · JFK 14:26
Developed with CodeLauncher
♥ Do have faith in what you're doing.