Aqua的云工作负载保护平台能力
Aqua的云工作负载保护平台能力包含了一套强大的运行时控制(Runtime controls)能力,适用于虚拟机、容器和无服务器架构负载保护 。它们充当深度防御层,在运行前就加固工作负载,之后实时抵御生产环境中正在进行的攻击 。而另外一些事前控制策略例如镜像合规策略等负责检测工作负载是否符合规范运行要求,决定哪些可以运行以及哪些不能 。
微分段策略决定了节点、集群和主机之间可接受的流量,而Kubernetes保证策略则要求必须存在(或不存在)Kubernetes配置才能允许工作负载运行 。最终用户可以完全控制工作负载保护功能,也可以为了保护运行环境而提前配置 。
文章插图
我们强烈建议您不要暴露一些私有服务到Internet环境,例如,PostgreSQL数据库 。不过,当数据需要公开访问时,也会存在合法的用例 。如果是这种情况,可以考虑使用网络防火墙并限制对数据库的访问 。与其允许任何人都可以获得进站流量,不如将流量限制到特定的IP或容器 。
Drift prevention
【Aqua CNDR助您瓦解 DreamBus 僵尸网络攻击】为了在运行时保持容器间的不变性,在镜像被实例化成为容器后,Drift prevention功能将严格禁止对镜像的修改 。这一功能利用了容器属性的不可变性,在运行中的容器中识别并阻止异常行为 。
推荐阅读
![[鲁网青岛新闻中心]青岛市应急局与青岛海纳云科技控股有限公司签署战略合作协议](https://imgcdn.toutiaoyule.com/20200411/20200411095257390637a_t.jpeg)
- 怎样排毒养颜 这些小妙招帮助您
- 三个动作助您彻底告别“圆滚滚”
- 8个食疗推荐助您解决晚秋感冒的困扰
- 肺结核的治疗 7款食疗方助您一臂之力
- 肩周炎恢复 太极拳助您身体健康
- 杯花茶助您好容颜,花茶如何品饮
- 喝霍山黄芽有什么好处,喝霍山黄芽助您保护牙齿
- 夏季4款瘦身茶 助您喝出瘦体质
- 望 闻 问 切助您辨识好茶
- 玫瑰佛手黄芪茶助您消除春困