延續LetsTalk Online EP4 「雲端資安風險與Cloud Native Security 4C模型的概念與實作」的談論,採用Container以及Devops已成為熱門的軟體開發方式,但對於企業而言,敏捷開發快速交付與資訊安全缺一不可。在開發過程中,不論是因為誤用帶有惡意程式的映像檔或開源元件、違反法規與政策的映像檔,或在自動化階段出現不合理的容器權限配置,帶來的資安風險不容小覷。
但因技術架構迥異於傳統IT環境,既有的資安防禦策略,大多無法有效防禦採用容器技術的環境。如何在新環境中保持開發優勢又可以兼顧資訊安全,則是目前最重要的議題。
本次實作內容,將完整完整演示在開發流程中,如何搭配工具來落實資安政策,以確保容器內的一切都符合預期中的規劃來運作,不僅保護建構流程中的容器映像,且包含執行時期的主機、平台與應用程式層。也讓各位了解錯誤的容器使用方式帶來何種損害,以及該如何預防此類事件的發生。
實機演示課程內容 :
- 容器資安介紹
- 容器錯誤操作
- 駭客攻擊模擬
- 如何防制?
|