一种面向大数据平台容器的轻量化安全防护方法

作     者：周鑫 夏雨潇 王海峰 邓进 ZHOU Xin;XIA Yuxiao;WANG Haifeng;DENG Jin

作者机构：国网大数据中心北京100052 南京南瑞信息通信科技有限公司江苏南京210037 

基　　金：国家电网大数据中心面向大数据平台容器的轻量化安全防护技术研究专项项目(52999020002Y) 

出 版 物：《微型电脑应用》 (Microcomputer Applications)

年 卷 期：2024年第40卷第2期

页      码：110-114,121页

摘      要：容器又称Container,是一种基于轻量化的虚拟技术。轻量化特性使其在大数据平台中有广阔的应用前景,尤其在分布式机器学习方向,以Kubernetes和容器为核心的机器学习系统已逐渐成为行业标准。然而容器本身的安全问题,逐渐成为公众所关注的焦点。尤其如容器镜像安全、容器逃逸及提权、容器漏洞攻击及利用等问题成为了运营及维护人员在实际容器化过程中不得不面对的技术挑战。文章将系统分析容器技术在大数据平台中落地过程中所面临的具体安全问题,并结合实际的环境提供相应的轻量化安全防护技术。并设计了针对大量容器的镜像轻量化扫描方案,将容器镜像的扫描过程降到秒级;同时,针对大规模数据平台的容器监控方案,将监控的计算资源损耗(如CPU消耗)控制生产环境要求的10%以内;最后,这里设计的针对数据平台的容器网络监控方案,在不影响生产环境的业务条件下,能实现轻量化全流量监控。

主 题 词：容器安全 大数据平台安全技术 攻击检测 容器镜像安全 

学科分类：12[管理学] 1201[管理学-管理科学与工程类] 

D　O　I：10.3969/j.issn.1007-757X.2024.02.028

馆 藏 号：203126623...