《云原生安全攻防》-- K8s镜像安全：镜像全生命周期安全管理

文章预览

从攻击者的角度来看，针对容器镜像的软件供应链攻击和镜像投毒等攻击方式，不仅攻击成本低，而且还能带来更高且持久的收益。因此，镜像安全问题变得日益突出。 在本节课程中，我们将 深入探讨镜像全生命周期的安全管理，通过提升镜像的安全性，从而确保容器在K8s环境中的安全稳定运行。 在这个课程中，我们将学习以下内容： 镜像安全风险： 在整个生命周期中，镜像可能面临多种安全风险，这些安全风险可能出现在任何一个环节。 镜像全生命周期安全管理： 从构建、存储和部署的每一个阶段进行镜像安全检查，以减少镜像存在安全风险。 镜像安全能力： 探究IAC文件安全 、镜像安全扫描、镜像准入策略、镜像签名验证这四个核心安全能力的具体内容。 在构建镜像的过程中，可能会引入包含漏洞或是恶意代码的镜像，攻击者就可以利 ………………………………