在等保2.0、人民银行、银保监会等一系列监管要求中,有没有对容器安全安全方面的要求?
在建立日常合规基线方面,有没有一些好的做法或s经验?
仅供参考:
1)《中国金融行业容器技术和平台应用研究》白皮书
2)JRT 0167-2018 云计算技术金融应用规范 安全技术要求
3)容器安全标准(NIST.SP.800-190)
4)中国开源云联盟容器工作组-容器技术及其应用白皮书v1.0
基线
1、https://www.cisecurity.org/ CIS benchmarks for docker & k8s