生命周期|云原生时代裸奔的容器正引入多重安全风险( 二 ) 网络安全

例如，这些漏洞可能导致突围攻击，攻击者依靠容器内有缺陷的库就能够在容器外执行代码。通过破坏一个容器，攻击者最终可以达到他们的预期目标，无论是主机系统还是另一个容器中的应用程序。
在容器环境中，维护安全的库是一个非常令人头疼的问题，需要持续跟踪新的漏洞，以及哪些已经被修补，哪些又还没有。这个过程很费力，并且要求企业具备相当专业的技能。
安全419观察到，国内从事云原生安全、主机安全、软件开发安全领域的部分安全厂商在积极关注容器安全问题，并提供相关产品及服务帮助企业化解风险。
青藤云安全推出青藤蜂巢·云原生安全平台，能够集成到云原生复杂多变的环境中，如Kubernetes、PaaS云平台、OpenShift、Jenkins、Harbor、JFrog等，覆盖容器全生命周期，提出容器安全“五个保护” ，保护容器主机的安全、保护容器网络流量安全、保护容器中应用的安全、保护容器管理技术堆栈、保护构建管道的完整性能，实现容器安全预测、防御、检测和响应的安全闭环。
默安科技推出尚付-云原生保护平台(CNAPP) ，打通DevOps和容器云，让企业掌握一个项目从编码、构建、分发、测试、部署、运行每个阶段的关键信息和安全风险；打通CSPM、容器、公有云、私有云的工作负载安全，在统一界面内展现公有云资源如OSS、RDS等基础SaaS业务的配置错误与合规性，托管容器云与私有容器平台的安全风险，以及多云、混合云等云主机的安全问题和入侵事件。
小佑科技推出容器云原生安全防护平台，对容器的各个生命周期进行自动的安全控制，横向对容器的模板文件、镜像文件、容器本身及容器内的应用进行安全的实时检测、防御；纵向对容器各阶段依赖的运行环境进行细粒度安全检测及控制，以解决容器资产管理、容器运行时安全、镜像安全、合规审计等问题。
始终将安全嵌入容器操作中在网络安全问题上，前沿技术总是会引入新的复杂风险。容器正是如此，企业可以从容器技术中受益，同时也不应该让安全威胁成为容器推广普及的一大障碍，削弱在工作负载中使用容器的整体价值。
【生命周期|云原生时代裸奔的容器正引入多重安全风险】让开发人员和运维人员了解容器安全中的常见缺陷以及缓解方式是一个开始，尽管容器本身很简单，但容器底层的基础架构会越来越复杂，就像企业的关键资产一样，需要持续地了解、监控和保护基础架构，制定强有力的安全计划，自动化实现容器以及容器构建管道的安全

生命周期|云原生时代 裸奔的容器正引入多重安全风险( 二 )

生命周期|云原生时代裸奔的容器正引入多重安全风险( 二 )