会议专题

云计算中使用容器技术的信息安全风险与对策

查看全文→
近两年来以Docker为代表的高级操作系统容器技术得到迅猛发展,越来越多的企业参与容器技术的开发与应用,其在云计算基础设施和服务中的部署量也是逐年增加,可以说已经引发了信息技术的新一轮革命.然而因为云计算安全技术具有相对滞后性,目前尚无法对云计算容器进行有效监控和防护,因此现阶段在云计算环境中使用容器技术必将面临巨大的信息安全风险.文章尝试从容器技术的实现方法入手,对云环境中使用容器技术的信息安全风险进行分析,涉及容器提权风险、容器逃逸风险、单一系统内核的风险、容器间通信的风险、容器基础镜像风险等并给出相应的对策:对容器主机进行加固、加强容器间隔离、容器基础镜像安全管理、容器安全监控与审计、容器安全防护与入侵检测等.

云计算 容器技术 信息安全 风险管理

张楠

天津市滨海新区人民检察院,天津300457

国内会议

第30次全国计算机安全学术交流会

重庆

中文

278-282

2015-09-17(万方平台首次上网日期,不代表论文的发表时间)