一种基于sidecar方案的kubernetes业务容器安全性探测方法
基本信息
| 申请号 | CN202010691148.X | 申请日 | - |
| 公开(公告)号 | CN111865971A | 公开(公告)日 | 2020-10-30 |
| 申请公布号 | CN111865971A | 申请公布日 | 2020-10-30 |
| 分类号 | H04L29/06(2006.01)I;G06F9/455(2006.01)I | 分类 | 电通信技术; |
| 发明人 | 李斌;杨帆;吴震;张正强 | 申请(专利权)人 | 成都三零凯天通信实业有限公司 |
| 代理机构 | 成都九鼎天元知识产权代理有限公司 | 代理人 | 成都三零凯天通信实业有限公司 |
| 地址 | 610041四川省成都市高新区云华路333号1栋5单元4至8层 | ||
| 法律状态 | - | ||
摘要
| 摘要 | 本发明公开了一种基于sidecar方案的kubernetes业务容器安全性探测方法,包括:在内核中集成基于LSM和/或Rootkit的安全模块;在Pod中为每一个需要监测和控制的kubernetes业务容器添加统一的sidecar容器,并为Pod中的多容器开启共享进程命名空间;sidecar容器中的监控进程与内核进行通讯,使sidecar容器中的监控进程和安全模块配合起来,根据sidecar容器中的安全监测选项,对kubernetes业务容器中的进程和文件系统进行监测和控制。本发明实现了对kubernetes业务容器做无侵入的运行时安全监测,有效提高容器的安全性。 |
