安全容器在边缘计算场景下的实践
点击这里,查看安全容器运行时对比、选择以及ACK安全沙箱容器等内容
简介: 随着云计算边界不断向边缘侧延展,传统 RunC 容器已无法满足用户对不可信、异构工作负载的运行安全诉求,边缘 Serverless、边缘服务网格等更是对容器安全隔离提出了严苛的要求。本文将介绍边缘计算场景如何构建安全运行时技术基座,以及安全容器在架构、网络、监控、日志、存储、以及 K8s API 兼容等方面的遇到的困难挑战和最佳实践。
导读:随着云计算边界不断向边缘侧延展,传统 RunC 容器已无法满足用户对不可信、异构工作负载的运行安全诉求,边缘 Serverless、边缘服务网格等更是对容器安全隔离提出了严苛的要求。本文将介绍边缘计算场景如何构建安全运行时技术基座,以及安全容器在架构、网络、监控、日志、存储、以及 K8s API 兼容等方面的遇到的困难挑战和最佳实践。
本文主要分为四个部分,首先前两个部分会分别介绍一下ACK安全沙箱容器和边缘容器(Edge Kubernetes),这两个方向内容目前大部分人接触并不是很多。第三部着重分享安全沙箱容器在边缘这边的解决方案与实践经验,最后会介绍一下我们在安全容器方向新的探索和实践-可信/机密计算。
安全容器运行时
据 Gartner 预测,2019 年一半以上的企业会在其开发和生产环境中使用容器部署应用,容器技术日趋成熟稳定,然而在未容器化的企业或用户中,42% 以上的受访者表示容器安全成为其容器化的最大障碍之一,主要包括容器运行时安全、镜像安全和数据安全加密等。
端到端的云原生安全架构
在讲安全沙箱容器之前简单介绍下端到端云原生安全架构,主要分为三部分:
1.基础架构安全
基础架构安全依赖于云厂商或者是专有云一些基础设施安全能力,也包括 RAM认证,细粒度RAM授权,支持审计能力等等。
2.安全软件供应链
这部分包括镜像签名,镜像扫描,安全合规等等,甚至包括有一些静态加密BYOK,DevSecOps,安全分发等。
3.容器运行时的安全
这部分包括安全沙箱隔离,还包括了容器运行时其它方面一些安全机制,如KMS(秘钥管理服务)集成、多租户的管理和隔离等等。
关键字:存储 边缘计算 Kubernetes 监控 安全 Cloud Native API 数据安全/隐私保护 容器 Perl
- 点赞
- 收藏
- 分享
- 文章举报
- 微计算实践:从Serverless说起,谈谈边缘计算的未来 - PaaS云
- 当S8遇上边缘计算:谈阿里云ENS对直播业务场景的支撑
- EdgeRec:揭秘边缘计算在淘宝推荐系统的重要实践
- 浅谈容器监控和网易云计算基础服务实践
- 腾讯云微计算实践:从Serverless说起,谈谈边缘计算的未来
- 浅谈容器监控和网易云计算基础服务实践
- 【Docker安全】关于Docker使用root与非root用户的场景中的容器与host中的执行用户的研究
- 新“边缘计算+物联网”时代的网络安全挑战与机遇笔记
- 腾讯云微计算实践:从Serverless说起,谈谈边缘计算的未来
- 孙玄&吴守星:全方位剖析边缘计算架构设计以及应用实践
- 蓝汛CEO刘斌,对边缘计算的探索与实践
- Application Scenarios of Edge Computing——边缘计算的应用场景
- 周兵老视在第33届全国百强CIO大会做《边缘计算与物联网形势下的视频监控安全》演讲
- 51 信用卡金融风控场景下实时计算引擎的设计与实践的总结
- 关于边缘计算的数据安全概述
- 容器安全与实践
- 技术分享预告丨k3s在边缘计算中的应用实践
- 微计算实践:从Serverless说起,谈谈边缘计算的未来 - PaaS云
- 十大PHP最佳安全实践
- 云计算容器服务该何去何从