圖片來源: 

微軟

歷經這三五年,容器技術不再只是開發者嚐鮮的新工具,已經逐漸於企業內部IT環境落地。不過,新興技術是否能大幅被企業應用,安全性是當中的關鍵考量。近日,微軟Azure下的資訊安全中心服務(Azure Security Center),新增了三大資安功能,加強防護IaaS環境內容器執行環境的安全。

首先是提升Linux主機上容器的可視度。微軟表示,新增了「容器」的瀏覽選項,可以列出所有內有執行Docker容器的虛擬機。當虛擬機出現資安疑慮時,資訊安全中心會一併列出虛擬機內容器的資訊,包含執行的Docker版本,以及該主機內映像檔的執行數目。

再者微軟也整合網路安全中心(Center for Internet Security,CIS)針對Docker容器制定的安全標準,Azure資訊安全中心完成掃描Docker的組態設定,會列出不符合規定之處,並且給予改正方向,協助企業提高容器組態設定安全。

最後是提供即時容器威脅掃描服務。微軟表示,Azure資訊安全中心整合Linux內建的稽核工具AuditD,可以提供使用者即時威脅偵測功能。該公司解釋,系統會辨認Docker容器內是否有可疑活動,例如虛擬主機內新增了執行權限高的特權容器(privileged container),或者不法人士濫用資源挖礦。

 Azure資訊安全中心整合了CIS組織釋出的Docker安全標準。如上圖,在完成掃描後,除了列出容器的基本資訊,還會建議維運人員如何改善系統安全。圖片來源:微軟


Advertisement

更多 iThome相關內容