Принятие контейнер находится на подъеме: Как безопасности держать?
Кибербезопасность 101: защитите вашу частную жизнь от хакеров, шпионов, и правительство
Простые шаги может сделать разницу между потерей своих онлайн-аккаунтов или сохранении того, что является теперь большой редкостью: Ваша конфиденциальность.
Подробнее
Этот вопиющий недостаток оргам безопасности вела мой коллега Андраш Гвэр и я, чтобы выяснить, появились ли там еще были рекомендации, которые организациям следует использовать для закрепления контейнеров. Наши предварительные ожидания были проверены: несмотря на динамично меняющийся характер контейнеров, существуют рекомендации, которые будут соответствовать требованиям безопасности. В новом исследовании, мы выявили наиболее важные рекомендации в технической и нетехнической точки зрения.
Вот основные из них:
- Автоматизации. Бросать ручные процессы из окна при работе с контейнерами: механическая процессы протекают медленно, неточно и неуверенно. Вместо этого, убедитесь, что все происходит по сценарию и автоматизированной, в том числе поиска уязвимостей.
- Использование шаблонов. Создание единых шаблонов, которые инкапсулируют базовой защиты базовых показателей, таких как защищенная сеть и ядра конфигурации или нормативно определенные базовые показатели, которые отвечают HIPAA и PCI, СНГ, и т. д., требования. Процесс сборки должен внимательно отчет и аудит шаблон изменения и отслеживать заключительные контейнер образы наследуют от шаблонов.
- Обучение. Контейнеры отличаются от виртуальных машин и хостов, и плюсов безопасности должны понимать, что эти различия значат в их организации. Регулярно проводить обучение, адаптированное к команде вопросы, чтобы ехать домой требуемый сдвиг менталитета.
Этот пост был написан главный аналитик песчаного Carielli, и она впервые появилась здесь.
