This is the Trace Id: 52bb3a020b95824c31a69cad3581cd16
Bỏ qua để tới nội dung chính Giá dành cho cá nhân Dành cho gia đình Dành cho người dùng cá nhân Dành cho người dùng cao cấp Dành cho học viên Tìm hiểu thêm Giá dành cho doanh nghiệp Dành cho doanh nghiệp nhỏ Dành cho trường học Giá dành cho doanh nghiệp lớn Dành cho doanh nghiệp lớn Dành cho nhân viên làm việc trực tiếp với khách hàng Dành cho các tổ chức phi lợi nhuận Làm quen với Copilot Copilot Chat Trợ lý ảo Hướng dẫn câu lệnh hàng ngày Các gói và giá cả Microsoft Teams Word Excel PowerPoint Outlook OneDrive SharePoint Planner Xem tất cả ứng dụng và dịch vụ Microsoft Office Windows 365 Microsoft Viva Microsoft Edge Microsoft Agent 365 Các gói và giá cả Tìm hiểu cách sử dụng Copilot Tiết kiệm chi phí Tài khoản và thanh toán Câu hỏi thường gặp Thiết lập và cài đặt Mẫu Đào tạo Có gì mới Chương trình Frontier của Microsoft Lộ trình của Microsoft 365 Blog Microsoft 365 Trung tâm tài nguyên dành cho doanh nghiệp nhỏ Tài nguyên tự trợ giúp Hỗ trợ thanh toán Cộng đồng Tài nguyên tự trợ giúp Tự trợ giúp dành cho người quản trị (Bằng tiếng Anh) Gói hỗ trợ Tìm đối tác Liên hệ với Bộ phận bán hàng Cộng đồng Tài nguyên tự trợ giúp Trung tâm Nhà giáo dục Yêu cầu hỗ trợ Cộng đồng Trở thành đối tác (Bằng tiếng Anh) Tài nguyên của đối tác (Bằng tiếng Anh) Xem toàn bộ nội dung hỗ trợ Dùng thử miễn phí
Một phụ nữ đang đứng trước bàn, dùng máy tính để bàn

Bảo mật bộ chứa là gì?

Tìm hiểu định nghĩa bảo mật bộ chứa, cách thức hoạt động và cách bảo vệ môi trường được đóng gói vào bộ chứa bằng các biện pháp tốt nhất, công cụ và chiến lược được xây dựng cho đám mây.
Bảo mật bộ chứa giúp bảo vệ các ứng dụng được đóng gói vào bộ chứa trong suốt vòng đời, bao gồm quá trình phát triển, triển khai và môi trường thời gian chạy. Khi ngày càng nhiều tổ chức áp dụng dịch vụ nhỏ, quy trình DevOps và các nền tảng như Kubernetes, việc bảo mật bộ chứa đã trở thành một phần quan trọng trong công tác quản lý rủi ro ở các môi trường đám mây hiện đại. Với chiến lược phù hợp, bạn vẫn có thể duy trì bảo mật mà không làm chậm quá trình đổi mới.

Những điểm chính cần ghi nhớ

  • Bảo mật bộ chứa bao gồm việc bảo vệ bộ chứa từ đầu đến cuối. Quy trình này bao gồm mọi thứ, từ xây dựng và phân phối bộ chứa cho đến vận hành an toàn trên đám mây.
  • Cách tiếp cận nhiều lớp là hiệu quả nhất. Quét hình ảnh, quản lý quyền truy nhập, bảo vệ mạng và giám sát hoạt động đều phối hợp với nhau để giảm rủi ro.
  • Độ phức tạp của Kubernetes đòi hỏi bảo mật được thiết kế chuyên biệt. Là nền tảng điều phối bộ chứa hàng đầu, Kubernetes tự động hóa việc triển khai và quản lý khối lượng công việc được đóng gói vào bộ chứa. Độ phức tạp của nền tảng này có nghĩa là việc quản lý quyền truy nhập, API và quy tắc mạng là điều thiết yếu để giữ môi trường an toàn.
  • Bảo mật bộ chứa đang phát triển rất nhanh. AI, mô hình bảo mật Zero Trust, phát hiện dựa trên hành vi và các quy định mới đang định hình cách tổ chức tiếp cận công tác bảo mật bộ chứa.
  • Hãy chọn các công cụ phù hợp với nhu cầu của bạn. Dù là mã nguồn mở hay cấp doanh nghiệp, công cụ phù hợp phải hỗ trợ quét, bảo vệ trong thời gian chạy và tích hợp vào đường ống dẫn.

Bảo mật bộ chứa là gì?

Bảo mật bộ chứa là việc bảo vệ các ứng dụng được đóng gói vào bộ chứa trong toàn bộ vòng đời, từ phát triển, triển khai đến thời gian chạy. Là một phần của chiến lược bảo mật đám mây rộng hơn, bảo mật bộ chứa bao gồm các công cụ, quy trình và chính sách giúp bảo vệ bộ chứa và môi trường mà bộ chứa chạy. Các khía cạnh chính bao gồm:
  • Bảo vệ hình ảnh bộ chứa và sổ đăng ký.
  • Kiểm soát quyền truy nhập và quản lý dữ liệu nhạy cảm.
  • Giám sát hoạt động trong thời gian chạy để phát hiện mối đe dọa và những điểm bất thường.
  • Tích hợp bảo mật vào các đường ống dẫn tích hợp liên tục và phân phối liên tục (CI/CD).
  • Thực thi tuân thủ trên các môi trường.
Bộ chứa đóng gói ứng dụng cùng mọi thứ cần thiết để chạy, giúp các ứng dụng được đóng gói vào bộ chứa có thể trở nên nhẹ, di động và lý tưởng cho việc phát triển trong thời hiện đại. Các công nghệ như dịch vụ nhỏ, DevOps và Kubernetes đã biến bộ chứa trở thành yếu tố cốt lõi trong việc xây dựng và vận hành các ứng dụng trên nền tảng đám mây. Tuy nhiên, việc đóng gói một ứng dụng vào bộ chứa cũng sản sinh rủi ro mới, bao gồm lỗ hổng hình ảnh, cấu hình sai và thách thức điều phối cần có biện pháp kiểm soát bảo mật chuyên biệt.

Bảo mật bộ chứa hiệu quả giúp giảm lỗ hổng, thu hẹp bề mặt tấn công và đáp ứng yêu cầu tuân thủ quy định trong các ứng dụng được đóng gói vào bộ chứa mà không làm chậm quá trình đổi mới.

Vòng đời bảo mật bộ chứa

Bảo vệ bộ chứa có nghĩa là bao quát mọi bước trong quy trình đóng gói vào bộ chứa: xây dựng, phân phối và vận hành. Trong giai đoạn xây dựng, các hình ảnh bộ chứa được quét và kiểm tra để tìm thành phần dễ bị tấn công trước khi các hình ảnh đó được triển khai. Cách kiểm thử “dịch chuyển sang trái” này đưa bảo mật vào sớm trong quy trình phát triển, giúp tránh các vấn đề lớn hơn về sau.

Đến lúc phân phối bộ chứa thì việc bảo vệ sổ đăng ký trở thành yếu tố then chốt. Việc đó có nghĩa là kiểm soát đối tượng có thể truy nhập sổ, mã hóa dữ liệu sổ đăng ký khi dữ liệu di chuyển và dùng hình ảnh có chữ ký để đảm bảo chỉ bộ chứa đáng tin cậy mới được phân phối, giúp ngăn chặn việc can thiệp và triển khai trái phép.

Cuối cùng, khi bộ chứa đang vận hành, việc giám sát liên tục và phát hiện hoạt động bất thường theo thời gian thực giúp bắt kịp mối đe dọa nhanh chóng. Sau đó, các phản hồi tự động đảm bảo mọi thứ an toàn và vận hành trơn tru.
Sơ đồ minh họa các mối đe dọa và lỗ hổng hiện đại trong một chương trình máy tính, có các thành phần được gắn nhãn như mã, đường ống dẫn CI/CD và thời gian chạy.

Nhận diện các rủi ro chính mà tổ chức phải xử lý để bảo vệ các ứng dụng được đóng gói vào bộ chứa.

Bảo vệ môi trường Kubernetes

Kubernetes là nền tảng hàng đầu để quản lý bộ chứa, tự động hóa triển khai, mở rộng quy mô và bảo trì ứng dụng. Vì rất nhiều tổ chức phụ thuộc vào nền tảng này nên việc biết cách bảo vệ môi trường Kubernetes là điều bắt buộc.

Kubernetes đi kèm với các rủi ro bên cạnh những rủi ro thường ảnh hưởng đến các ứng dụng được đóng gói vào bộ chứa. Ví dụ: Nếu kiểm soát truy nhập bị cấu hình sai, người dùng có thể được cấp nhiều quyền hơn mức họ nên có, tạo điều kiện truy nhập trái phép. Lỗ hổng trong API và cơ hội leo thang đặc quyền cũng làm tăng bề mặt tấn công, khiến các biện pháp kiểm soát bảo mật mạnh mẽ trở nên rất quan trọng.

Các biện pháp bảo mật tốt nhất cho Kubernetes bao gồm việc triển khai các nguyên tắc quản lý quyền truy nhập đặc quyền – chẳng hạn như đặc quyền tối thiểu – bằng cách đặt vai trò truy nhập chính xác, sử dụng các chính sách mạng để kiểm soát lưu lượng truy cập giữa các pod và thường xuyên kiểm tra cấu hình của bạn. Những bước này giúp giảm nguy cơ, hạn chế mức rủi ro, đồng thời đảm bảo các cụm Kubernetes an toàn và chống chịu tốt.

Bảo mật bộ chứa cho doanh nghiệp

Khi các tổ chức áp dụng dịch vụ nhỏ, Kubernetes và thực hành DevOps, bộ chứa đã trở thành nền tảng để xây dựng và triển khai các ứng dụng hiện đại. Việc bảo mật bộ chứa mang lại giá trị kinh doanh rõ ràng trên toàn bộ vòng đời ứng dụng. Bằng việc triển khai các phương pháp bảo mật bộ chứa mạnh mẽ, các tổ chức có thể bảo vệ dữ liệu nhạy cảm, duy trì tuân thủ và bảo đảm hoạt động vận hành đáng tin cậy.

Bảo mật bộ chứa giúp doanh nghiệp:
  • Bảo vệ dữ liệu nhạy cảm trong suốt quá trình phát triển và sản xuất.
  • Đảm bảo hoạt động vận hành diễn ra trơn tru bằng cách giảm nguy cơ ngừng hoạt động hoặc bị xâm phạm.
  • Phòng vệ trước các mối đe dọa nhắm vào bộ chứa như can thiệp hình ảnh, leo thang đặc quyền và di chuyển ngang.
  • Duy trì tuân thủ với các tiêu chuẩn như Đạo luật về trách nhiệm giải trình và cung cấp thông tin bảo hiểm y tế (HIPAA), Tiêu chuẩn bảo mật dữ liệu ngành thẻ thanh toán (PCI-DSS) và Viện Tiêu chuẩn và Công nghệ Quốc gia (NIST).
  • Xây dựng lòng tin với khách hàng, đối tác, và các bên liên quan thông qua các biện pháp bảo mật mạnh mẽ.
Sơ đồ làm nổi bật những thách thức trong việc bảo vệ bộ chứa, đi kèm văn bản mô tả các sự cố bảo mật khác nhau.

Hiểu những thách thức khiến bảo mật bộ chứa trở nên khó khăn đối với các tổ chức hiện đại.

Thách thức phổ biến trong bảo mật bộ chứa

Bộ chứa mang lại tốc độ và tính linh hoạt cho việc phát triển và triển khai ứng dụng, nhưng cũng tạo ra những thách thức bảo mật riêng biệt. Các tổ chức nên giải quyết những rủi ro này để đảm bảo an toàn cho môi trường bộ chứa trước các cuộc tấn công mạng tiền ẩn khi các môi trường này mở rộng và trở nên phức tạp hơn.

Hình ảnh bộ chứa dễ bị tấn công
Nhiều bộ chứa được xây dựng bằng hình ảnh cơ sở công khai hoặc dùng chung, có thể bao gồm phần mềm đã lỗi thời hoặc các lỗ hổng đã biết. Nếu không quét và xác thực thường xuyên, những điểm yếu này có thể ảnh hưởng đến việc sản xuất.

Cấu hình không an toàn và đặc quyền quá mức
Các bộ chứa có cài đặt cấu hình sai hoặc quyền không cần thiết, chẳng hạn như quyền truy nhập gốc, có thể khiến hệ thống dễ bị tấn công.

Chưa quản lý tốt dữ liệu nhạy cảm
Lưu trữ thông tin nhạy cảm như khóa API hoặc mật khẩu ở dạng văn bản thuần, hoặc bên trong hình ảnh bộ chứa, sẽ khiến kẻ tấn công dễ truy nhập hơn.

Cuộc tấn công chuỗi cung ứng
Bộ chứa thường dựa vào mã và thư viện của bên thứ ba, điều này có thể gây ra rủi ro. Các thành phần độc hại hoặc bị xâm phạm có thể được thêm vào trong quá trình xây dựng hoặc triển khai mà không bị phát hiện.

Phân đoạn mạng không đầy đủ
Khi mạng bộ chứa không được tách biệt đúng cách, kẻ tấn công nếu đã truy cập được có thể di chuyển ngang giữa các dịch vụ. Giới hạn liên lạc giúp hạn chế hành vi xâm phạm.

Mối đe dọa bảo mật trong thời gian chạy
Ngay cả các bộ chứa được cấu hình an toàn cũng có thể đối mặt với các cuộc tấn công trong quá trình vận hành, chẳng hạn như leo thang đặc quyền, chèn mã, hoặc lỗ hổng ngày 0. Giám sát liên tục và phát hiện bất thường giúp xác định sự cố nhanh chóng.

Thoát khỏi cơ chế cô lập của bộ chứa và di chuyển ngang
Nếu kẻ tấn công phá vỡ được cơ chế cô lập của bộ chứa, chúng có thể truy nhập vào hệ thống máy chủ hoặc các bộ chứa khác. Vì các bộ chứa dùng chung nhân của máy chủ nên việc bảo vệ ranh giới này là điều thiết yếu.

Các yêu cầu tuân thủ và quy định
Việc đáp ứng các tiêu chuẩn như HIPAA, PCI-DSS và NIST là một thách thức trong các môi trường bộ chứa thay đổi liên tục. Các tổ chức cần có khả năng giám sát, nhật ký kiểm tra và thực thi chính sách để luôn tuân thủ các quy định.

Lỗ hổng trong mã nguồn mở
Nhiều ứng dụng được đóng gói vào bộ chứa sử dụng các thành phần nguồn mở có thể còn lỗ hổng chưa được vá. Quét tự động và quản lý phần phụ thuộc là cần thiết để ngăn chặn việc khai thác lỗ hổng.

Các thành phần chính của bảo mật bộ chứa

Bảo mật bộ chứa hiệu quả dựa trên sự phối hợp của nhiều lớp bảo mật trong suốt vòng đời ứng dụng. Hiểu được các thành phần chính này và cách áp dụng trong môi trường thực tế, các tổ chức sẽ xây dựng được một hệ thống phòng thủ mạnh mẽ, chống chịu tốt.

Bảo mật hình ảnh
Bảo mật hình ảnh bao gồm việc kiểm tra lỗ hổng trong hình ảnh bộ chứa, bắt đầu từ các hình ảnh cơ sở đáng tin cậy, đồng thời cung cấp biện pháp khắc phục cho các rủi ro đã xác định trước khi triển khai.

Ví dụ:
Một công ty dịch vụ tài chính lớn quét hình ảnh tự động để phát hiện phần mềm lỗi thời trước khi triển khai, giúp ngăn chặn các hành vi vi phạm bảo mật tiềm ẩn.

Tích hợp đường ống dẫn CI/CD
Việc thêm các bước kiểm tra bảo mật vào quy trình CI/CD giúp đưa vấn đề bảo mật vào giai đoạn đầu của quá trình phát triển, từ đó bắt kịp sự cố sớm hơn.

Ví dụ:
Một nhà cung cấp phần mềm doanh nghiệp tích hợp các bản quét lỗ hổng tự động vào quy trình xây dựng, phát hiện các vấn đề trước khi mã được đưa vào sản xuất.

Bảo vệ sổ đăng ký
Bảo vệ sổ đăng ký bộ chứa nghĩa là đặt kiểm soát truy nhập chặt chẽ, mã hóa dữ liệu đang truyền và dùng hình ảnh có chữ ký để xác minh tính toàn vẹn.

Ví dụ:
Một nhà cung cấp dịch vụ y tế giới hạn quyền truy cập sổ đăng ký cho các nhóm được phép và mã hóa toàn bộ quá trình chuyển hình ảnh, đảm bảo chỉ các hình ảnh đã xác thực mới được triển khai.

Bảo mật thời gian chạy
Bảo mật thời gian chạy bao gồm việc giám sát liên tục bộ chứa, phát hiện hoạt động bất thường và điều tra các mối đe dọa để đảm bảo bộ chứa an toàn khi đang chạy.

Ví dụ:
Một nhà bán lẻ toàn cầu dùng công cụ giám sát thời gian thực để phát hiện hành vi bất thường của bộ chứa và tự động cô lập các hình ảnh bộ chứa bị ảnh hưởng để ngăn mối đe dọa lan rộng.

Bảo mật mạng
Bảo mật mạng trong môi trường bộ chứa phụ thuộc vào việc phân đoạn mạng, mã hóa lưu lượng truy cập và thực thi các chính sách giới hạn đường liên lạc.

Ví dụ:
Một công ty viễn thông lớn áp dụng phân đoạn vi mô để cô lập các khối lượng công việc của bộ chứa và giảm rủi ro kẻ tấn công di chuyển ngang.

Bảo mật Kubernetes
Các tính năng như kiểm soát quyền truy nhập dựa trên vai trò (RBAC) và chính sách mạng giúp bảo vệ Kubernetes bằng cách kiểm soát đối tượng có thể triển khai bộ chứa và cách họ liên lạc.

Ví dụ:
Một nhà cung cấp dịch vụ kho vận đa quốc gia dùng RBAC của Kubernetes để kiểm soát chặt chẽ đối tượng có thể triển khai và quản lý bộ chứa, qua đó cải thiện công tác quản trị.

Các biện pháp tốt nhất để bảo mật bộ chứa

Bảo mật bộ chứa thành công cần một chiến lược chủ động, được xây dựng xung quanh các biện pháp tốt nhất như sau:
  • Bảo vệ hình ảnh bộ chứa. Thường xuyên quét hình ảnh để tìm lỗ hổng và dùng hình ảnh cơ sở đáng tin cậy để giảm rủi ro trước khi triển khai.
  • Tích hợp bảo mật vào đường ống dẫn CI/CD. Thêm các biện pháp kiểm tra bảo mật tự động ở giai đoạn sớm trong quá trình phát triển để phát hiện sự cố trước khi mã được đưa vào sản xuất – một phần thiết yếu của phương pháp tiếp cận DevSecOps.
  • Triển khai biện pháp kiểm soát truy nhập nghiêm ngặt. Giới hạn quyền và sử dụng quyền truy nhập dựa trên vai trò để chỉ người dùng được phép mới có thể tiếp cận bộ chứa và sổ đăng ký.
  • Thực thi bảo mật mạng. Phân đoạn mạng và áp dụng chính sách để cô lập khối lượng công việc và ngăn kẻ tấn công di chuyển khắp nơi.
  • Bảo mật thời gian chạy của bộ chứa. Theo dõi bộ chứa đang chạy, kiểm tra hành vi của các bộ chứa đó và vá lỗi nhanh để ngăn chặn mối đe dọa.
  • Phát triển kế hoạch ứng phó sự cố rõ ràng. Chuẩn bị sẵn quy trình và đội ngũ để phản ứng nhanh và xử lý sự cố bảo mật bộ chứa.
  • Thực hiện kiểm thử xâm nhập định kỳ. Mô phỏng các cuộc tấn công để tìm ra các điểm yếu ẩn và củng cố khả năng phòng thủ từ sớm.
  • Đào tạo cho các nhóm về các biện pháp tốt nhất. Đào tạo về bảo mật liên tục để mọi người luôn cập nhật về chính sách và các mối đe dọa mới.
Song song với đó, việc tránh các sai lầm phổ biến cũng quan trọng không kém:
  • Bỏ qua các quy tắc bảo mật cơ bản. Nếu các tổ chức bỏ qua các bước cơ bản như vá lỗi hoặc cấu hình đúng cách, kẻ tấn công sẽ dễ dàng xâm nhập.
  • Không kiểm tra kỹ hình ảnh bộ chứa. Dùng hình ảnh không đáng tin cậy hoặc đã lỗi thời có thể gây ra lỗ hổng, thậm chí cả mã độc.
  • Bỏ qua bảo mật trong đường ống dẫn CI/CD. Việc bỏ qua bảo mật trong quá trình xây dựng và triển khai sẽ làm tăng nguy cơ đẩy mã không được quản lý vào môi trường sản xuất.
  • Quản lý dữ liệu một cách không an toàn. Nếu để lộ thông tin xác thực hoặc khóa API bên trong bộ chứa, các hệ thống quan trọng sẽ có nguy cơ bị xâm nhập.
  • Phân đoạn mạng kém. Mạng phẳng cho phép kẻ tấn công di chuyển tự do giữa các bộ chứa sau khi đã vào được bên trong.
  • Thiếu khả năng giám sát hoạt động của bộ chứa. Nếu không giám sát và ghi nhật ký cho đúng, các mối đe dọa có thể không bị phát hiện cho đến khi quá muộn.
Nếu làm theo các chiến lược này và tránh các sai lầm phổ biến, các tổ chức có thể xây dựng một vị thế bảo mật bộ chứa vững chắc, hỗ trợ đổi mới mà không đánh đổi an toàn.

Giải pháp bảo mật bộ chứa tại Microsoft

Bảo vệ các ứng dụng được đóng gói vào bộ chứa trong suốt vòng đời bằng một phương pháp bảo mật tích hợp, nhiều lớp. Quản lý lỗ hổng tự động, chuỗi cung ứng an toàn, vị thế bảo mật Kubernetes và bộ chứa cũng như biện pháp bảo vệ trong thời gian chạy giúp giảm rủi ro và tăng tốc độ phân phối.

Microsoft Defender for Cloud cung cấp khả năng bảo vệ toàn diện cho môi trường được đóng gói vào bộ chứa ở mọi giai đoạn của vòng đời ứng dụng. Bằng việc bảo mật chuỗi cung ứng, cung cấp khả năng giám sát theo thời gian thực, phi tác nhân cho tất cả các cụm Kubernetes và khối lượng công việc bộ chứa, cũng như thực thi các biện pháp tốt nhất về bảo mật, các tổ chức có thể duy trì tuân thủ và tăng cường vị thế bảo mật. Với quét liên tục, ưu tiên lỗ hổng dựa trên rủi ro và tích hợp riêng với Microsoft Defender XDR, các nhóm bảo mật có thể phát hiện, điều tra và ứng phó với mối đe dọa một cách nhanh chóng, hiệu quả, đảm bảo khả năng phòng thủ vững chắc mà không làm chậm quá trình đổi mới.
TÀI NGUYÊN

Tìm hiểu thêm về Microsoft Security

Giải pháp

Khám phá giải pháp bảo vệ khối lượng công việc trên đám mây

Phát hiện và ứng phó với các cuộc tấn công mạng trên khối lượng công việc đa đám mây, kết hợp và tại chỗ.
Một người đàn ông và một người phụ nữ đang nhìn vào máy tính.
Security 101

Xem giới thiệu về bảo mật đám mây

Khám phá những kiến thức cơ bản, lợi ích và thách thức của bảo mật đám mây trong môi trường kết hợp và đa đám mây.

Các câu hỏi thường gặp

  • Bộ chứa đi kèm với những thách thức bảo mật riêng vì có cùng nhân với hệ thống máy chủ và có tính động rất cao. Tuy nhiên, với các biện pháp bảo mật, công cụ và sự giám sát phù hợp, các tổ chức có thể quản lý hiệu quả những rủi ro này.
  • Bảo mật bộ chứa liên quan đến việc bảo vệ ứng dụng trong suốt các giai đoạn xây dựng, phân phối và thời gian chạy. Công tác này bao gồm quét hình ảnh để tìm lỗ hổng, kiểm soát quyền truy nhập, phân đoạn mạng, quản lý mã bí mật và giám sát liên tục các mối đe dọa.
  • Các lỗ hổng trong hình ảnh hoặc cài đặt bộ chứa có thể bị khai thác để giành quyền truy nhập trái phép, leo thang đặc quyền hoặc làm gián đoạn hoạt động. Khắc phục sớm những vấn đề này giúp giảm nguy cơ xảy ra hành vi vi phạm.
  • Các tổ chức dùng nhiều công cụ khác nhau để bảo mật bộ chứa. Các tùy chọn bao gồm các trình quét lỗ hổng mã nguồn mở và các nền tảng doanh nghiệp như Microsoft Defender for Cloud, cung cấp khả năng quản lý lỗ hổng toàn diện và bảo vệ trong thời gian chạy.
  • Cách tốt nhất để ngăn chặn tình trạng thay đổi trạng thái bộ chứa là tích hợp bảo mật vào các đường ống dẫn liên tục tích hợp và liên tục phân phối (CI/CD), liên tục giám sát môi trường thời gian chạy và thực thi quản lý cấu hình nghiêm ngặt để đảm bảo các bộ chứa luôn phù hợp với trạng thái dự định.

Theo dõi Microsoft Security

Tiếng Việt (Việt Nam) Quyền riêng tư về Sức khỏe người tiêu dùng Liên hệ với Microsoft Quyền riêng tư Quản lý cookie Điều khoản sử dụng Nhãn hiệu Giới thiệu về quảng cáo của chúng tôi