叶剑宏-容器应用的一体化全流程安全防护实践GOTC深圳会场17页.pdf

「LF开源教育及人才培养高峰会」专场

本期议题：容器应用的一体化全流程安全防护实践

叶剑宏2021年08月01日

云原生人才培养计划2.0发布！

•强强联手，打造最懂开发者的云原生人才课程

Linux基金会开源软件学园、阿里云、马哥教育联合出品，从理论基础，到开源实践，

再到企业真实落地，各路专家打造最懂开发者需要的云原生人才课程体系

•由浅入深，引导最适合开发者的云原生学习路径

遵循云原生人才学习路径及人才发展不同阶段搭建课程体系框架，由浅入深，第一期

将帮助云原生人才学习Kubernetes完整技术栈内容

•一课双证，打通云原生人才专业技能认证快速通道

贯穿理论、实践、体验，为广大云原生领域人才完成CKA、CKAD、ACA、ACP等

专业认证提供积累专业技能的基础环境，以及相关资格考试优惠福利

容器对IT基础设施的影响

容器环境下IT架构的变化

基础架构物理机架构云化架构容器化架构

应用程序应用程序

Dev/Sec应用程序Dev/SecDev/Ops/Sec

应用程序应用程序

容器容器

IT架构

Ops/Sec操作系统Ops/Sec操作系统操作系统云平台操作系统

操作系统

云平台虚拟化虚拟化云平台虚拟化

Ops物理服务器云平台物理服务器云平台物理服务器

企业面临的容器安全风险

主要风险威胁举例

Docker.sock暴露到公网

配置安全容器挂载宿主机敏感目录

K8sAPIServer未授权访问

黑客上传恶意镜像

镜像安全存在安全漏洞的系统和软件

中间人攻击篡改镜像

运行安全特权漏洞导致的权限提升漏洞

恶意特权容器的启动

《TheStateofContainerandKubernete