【技术实现步骤摘要】
本申请涉及云原生容器安全,特别是涉及一种端口访问控制方法、装置、计算机设备和存储介质。
技术介绍
1、随着云原生概念的不断升温,“容器安全”成为一大课题,当前在容器安全领域,容器安全有进行镜像安全、容器配置安全、容器数据安全等方面,各大云厂商提出诸多容器安全方案,而容器安全的主要方向为容器端口的访问安全,因此容器端口的访问安全防控方式是当前的研究重点。
2、传统的容器端口的访问安全防控方式是基于linux iptable工具,设置访问的黑名单,从而对容器端口的访问安全进行安全防控,但是该方式只能限制固定范围的容器端口访问,无法普适化的适用于容器网络配置场景的所有应用范围,从而导致对不同配置场景的容器网络的端口访问的安全防护效果较差。
技术实现思路
1、基于此,有必要针对上述技术问题,提供一种端口访问控制方法、装置、计算机设备、计算机可读存储介质和计算机程序产品。
2、第一方面,本申请提供了一种端口访问控制方法。所述方法包括:
3、获取各容器网络配置场景的...
【技术保护点】
1.一种端口访问控制方法,其特征在于,所述方法包括:
2.根据权利要求1所述的方法,其特征在于,所述基于各所述容器网络配置场景的配置信息,生成所有容器网络配置场景的对外端口信息,包括:
3.根据权利要求2所述的方法,其特征在于,所述基于每个容器网络配置场景的部署场景,确定每个容器网络配置场景对应的容器网络模式,包括:
4.根据权利要求1所述的方法,其特征在于,所述基于每个容器网络配置场景的活跃访问身份信息,筛选每个容器网络配置场景的目标授权身份信息、以及每个目标授权身份信息的权限范围之前,还包括:
5.根据权利要求1所述...
【技术特征摘要】
1.一种端口访问控制方法,其特征在于,所述方法包括:
2.根据权利要求1所述的方法,其特征在于,所述基于各所述容器网络配置场景的配置信息,生成所有容器网络配置场景的对外端口信息,包括:
3.根据权利要求2所述的方法,其特征在于,所述基于每个容器网络配置场景的部署场景,确定每个容器网络配置场景对应的容器网络模式,包括:
4.根据权利要求1所述的方法,其特征在于,所述基于每个容器网络配置场景的活跃访问身份信息,筛选每个容器网络配置场景的目标授权身份信息、以及每个目标授权身份信息的权限范围之前,还包括:
5.根据权利要求1所述的方法,其特征在于,所述基于每个容器网络配置场景的活跃访问身份信息,筛选每个容器网络配置场景的目标授权身份信息、以及每个目标授权身份信息的权限范围,包括:
6.根据权利要求1所述的方法,其...
【专利技术属性】
技术研发人员:费远,张凯磊,谭珂,
申请(专利权)人:中国人寿保险股份有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。