延续LetsTalk Online EP4 「云端资安风险与 Cloud Native Security 4C 模型的概念与实作」的谈论,採用 Container 以及 devops 已成为热门的软体开发方式,但对於企业而言,敏捷开发快速交付与资讯安全缺一不可。在开发过程中,不论是因为误用带有恶意程式的映像档或开源元件、违反法规与政策的映像档,或在自动化阶段出现不合理的容器权限配置,带来的资安风险不容小覷。
但因技术架构迥异於传统 IT 环境,既有的资安防御策略,大多无法有效防御採用容器技术的环境。如何在新环境中保持开发优势又可以兼顾资讯安全,则是目前最重要的议题。
本次实作內容,將完整演示在开发流程中,如何搭配工具来落实资安政策,以確保容器內的一切都符合预期中的规划来运作,不仅保护建构流程中的容器映像,且包含执行时期的主机、平台与应用程式层。也让各位了解错误的容器使用方式带来何种损害,以及该如何预防此类事件的发生。
实机演示课程內容 :
- 容器资安介绍
- 容器错误操作
- 骇客攻击模擬
- 如何防制?
