一種基于sidecar方案的kubernetes業(yè)務(wù)容器安全性探測方法

基本信息

申請?zhí)?/td> CN202010691148.X 申請日 -
公開(公告)號 CN111865971A 公開(公告)日 2020-10-30
申請公布號 CN111865971A 申請公布日 2020-10-30
分類號 H04L29/06(2006.01)I;G06F9/455(2006.01)I 分類 電通信技術(shù);
發(fā)明人 李斌;楊帆;吳震;張正強(qiáng) 申請(專利權(quán))人 成都三零凱天通信實(shí)業(yè)有限公司
代理機(jī)構(gòu) 成都九鼎天元知識產(chǎn)權(quán)代理有限公司 代理人 成都三零凱天通信實(shí)業(yè)有限公司
地址 610041四川省成都市高新區(qū)云華路333號1棟5單元4至8層
法律狀態(tài) -

摘要

摘要 本發(fā)明公開了一種基于sidecar方案的kubernetes業(yè)務(wù)容器安全性探測方法,包括:在內(nèi)核中集成基于LSM和/或Rootkit的安全模塊;在Pod中為每一個(gè)需要監(jiān)測和控制的kubernetes業(yè)務(wù)容器添加統(tǒng)一的sidecar容器,并為Pod中的多容器開啟共享進(jìn)程命名空間;sidecar容器中的監(jiān)控進(jìn)程與內(nèi)核進(jìn)行通訊,使sidecar容器中的監(jiān)控進(jìn)程和安全模塊配合起來,根據(jù)sidecar容器中的安全監(jiān)測選項(xiàng),對kubernetes業(yè)務(wù)容器中的進(jìn)程和文件系統(tǒng)進(jìn)行監(jiān)測和控制。本發(fā)明實(shí)現(xiàn)了對kubernetes業(yè)務(wù)容器做無侵入的運(yùn)行時(shí)安全監(jiān)測,有效提高容器的安全性。??