我们在 Azure 上的 Kubernetes 中托管了一个应用程序。在与我们共享的安全合规性文档中,有多个点提到了实施 IPS(入侵防御系统)。我了解 IPS 提供的功能和安全性。我想知道这是否真的适用于我们的情况。基本上,我有 2 个问题。
- IPS 对 Web 应用程序来说是否必要?IPS 不是由组织机构实施的吗?
- 如果 IPS 适用于中型 Web 应用程序,那么它是否可以用于托管在 Kubernetes 中的应用程序?可能面临哪些挑战?
答案1
我的意见是 - 如果您负担得起,您应该实施 IDS/IPS。如今,安全是最重要的主题之一,有时常规防火墙根本不够。对于一些组织来说,拥有良好的容器安全甚至至关重要。
是的,可以将 IPS 与 kubernetes 结合使用。供应商很少。我只会给你留下网址 - 你可以查看对它们的看法。