Kubernetes 中 Web 应用程序的 IPS

tag-icon tag-icon kubernetes ips compliance
Kubernetes 中 Web 应用程序的 IPS

我们在 Azure 上的 Kubernetes 中托管了一个应用程序。在与我们共享的安全合规性文档中,有多个点提到了实施 IPS(入侵防御系统)。我了解 IPS 提供的功能和安全性。我想知道这是否真的适用于我们的情况。基本上,我有 2 个问题。

  1. IPS 对 Web 应用程序来说是否必要?IPS 不是由组织机构实施的吗? 
  2. 如果 IPS 适用于中型 Web 应用程序,那么它是否可以用于托管在 Kubernetes 中的应用程序?可能面临哪些挑战?

答案1

我的意见是 - 如果您负担得起,您应该实施 IDS/IPS。如今,安全是最重要的主题之一,有时常规防火墙根本不够。对于一些组织来说,拥有良好的容器安全甚至至关重要。

是的,可以将 IPS 与 kubernetes 结合使用。供应商很少。我只会给你留下网址 - 你可以查看对它们的看法。

1)关于入侵检测/预防系统的观点

2)适用于 EKS/Kubernetes 集群的 IDS/IPS

3)使用 Sysdig Falco 实现容器安全

相关内容