容器云安全挑战和攻防应对

云原生时代下，使企业在具备容器安全防护能力是推进容器云企业级应用的一个重要方面。作者从容器云安全特点和容器云安全挑战两个方面出发，展开进行了分析，并基于ATT&CK攻防框架，提出了4个方面的攻防应对的解决思路，分别是：知己知彼、 选择合适的架构和方案、选择合适的应对技术和持续演练、总结和改进。本文对于企业增强安全意识，改进安全防护方法，应对安全挑战，具有很好的指导价值。

在《容器云安全挑战和攻防应对》这篇文章中，作者首先列举了容器云安全的几大特点: 1.动态难跟踪 2.敏捷迭代 3.更大的被攻击面 (如果操作系统内核漏洞、组件漏洞、log4j漏洞、k8s漏洞、SpringCloud漏洞等) 4.更多的风险来源(基础镜像) 然后枚举了容器云安全的挑战 1.安全防护意识挑战 2.安全防护方式挑战 然后提出了借鉴ATT&CK框架，提供了云安全攻防应对方法1.知己知彼 对容器云上的资产进行梳理 2.选择合适的架构和方案，作者在规划自己公司的容器云安全架构时，采用了纵向分层、横向分段的安全网络方案。同时建议以下点位做安全检查： 代码安全检查、流水线镜像安全检查、镜像仓库镜像检查、节点镜像检查、容器运行时镜像检查等。 3.选择合适的应对技术，根据安全网格划分，针对性的选择合适技术，就是熟悉ATT&CK框架每项攻击技术MITRE提供的应对方法Shield防御技术。 4.持续演练、总结和改进。

【文章价值点】作者针对当前容器云自身的安全缺陷，介绍了容器云安全体系和攻防应对方案，对于容器云企业级应用很有借鉴意义。文章内容详实，介绍了云原生环境的安全特点，由于容器自身特点导致容器安全具有动态、敏捷迭代、攻击面大、难跟踪等特点。基于此类问题，作者描述了容器云安全面临的诸多挑战。最后，结合ATT&CK框架，作者整理出4种容器云安全攻防应对方案。 【个人看法】云原生时代，容器云安全领域面临巨大挑战，也充满了机遇，如何应对诸多安全问题，需要更对的人参与进来集思广益。