企业应用的稳定运行离不开运行时刻的安全防护手段。采用什么手段可以较好的进行实时监控和告警诸如面向容器内部入侵,容器逃逸,病毒和恶意程序,异常网络连接等常见的运行时刻攻击行为。同时针对告警事件的溯源和攻击分析提供有效能力。我能想到的方法有使用边车或守护进程来主动监控Pod的流量和系统调用。监控应用日志和系统日志。还有没有其他的方法可以更快的发现安全问题。
在可观测性方面,EBPF技术用于容器的安全检测目前也是一个方向。
关于TWT使用指南社区专家合作厂商入驻社区企业招聘投诉建议版权与免责声明联系我们 © 2024talkwithtrend — talk with trend,talk with technologist京ICP备09031017号-30