请描述在 DevOps 环境中如何加固应用容器的安全流程。

Can you describe the process for securing application containers in a DevOps environment?

题目类型: 技术面试题

这是一道技术面试题，常见于澳洲IT公司面试中。

难度: hard

分类: DevOps

标签: DevSecOps, Q28, DevOps

参考答案摘要

答案 一般从供应链到运行时分层加固：先选择可信的镜像仓库，并在 CI/CD 中加入镜像漏洞扫描与镜像签名（防篡改）；上线后通过权限控制与网络隔离（分段）降低暴露面；再配合持续扫描、补丁更新、监控与日志审计来维持安全。目标是阻止不安全镜像进入生产，并在运行时持续发现与处置风险。

本题提供 STAR 原则详细解答和技术解析，登录匠人学院学习中心即可查看完整答案。