Принятие контейнер находится на подъеме: Как безопасности держать?

Cyber security 101: Protect your privacy from hackers, spies, and the government

Кибербезопасность 101: защитите вашу частную жизнь от хакеров, шпионов, и правительство

Простые шаги может сделать разницу между потерей своих онлайн-аккаунтов или сохранении того, что является теперь большой редкостью: Ваша конфиденциальность.

Подробнее

Этот вопиющий недостаток оргам безопасности вела мой коллега Андраш Гвэр и я, чтобы выяснить, появились ли там еще были рекомендации, которые организациям следует использовать для закрепления контейнеров. Наши предварительные ожидания были проверены: несмотря на динамично меняющийся характер контейнеров, существуют рекомендации, которые будут соответствовать требованиям безопасности. В новом исследовании, мы выявили наиболее важные рекомендации в технической и нетехнической точки зрения.

Вот основные из них:

  • Автоматизации. Бросать ручные процессы из окна при работе с контейнерами: механическая процессы протекают медленно, неточно и неуверенно. Вместо этого, убедитесь, что все происходит по сценарию и автоматизированной, в том числе поиска уязвимостей.
  • Использование шаблонов. Создание единых шаблонов, которые инкапсулируют базовой защиты базовых показателей, таких как защищенная сеть и ядра конфигурации или нормативно определенные базовые показатели, которые отвечают HIPAA и PCI, СНГ, и т. д., требования. Процесс сборки должен внимательно отчет и аудит шаблон изменения и отслеживать заключительные контейнер образы наследуют от шаблонов.
  • Обучение. Контейнеры отличаются от виртуальных машин и хостов, и плюсов безопасности должны понимать, что эти различия значат в их организации. Регулярно проводить обучение, адаптированное к команде вопросы, чтобы ехать домой требуемый сдвиг менталитета.

Этот пост был написан главный аналитик песчаного Carielli, и она впервые появилась здесь.

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *