本發明公開了一種容器風險的防御方法，包括：獲取目標容器的風險信息；解析風險信息，并獲取與風險信息對應的防御策略；根據風險信息和防御策略生成威脅情報；將威脅情報傳輸至被監測宿主機，以使被監測宿主機根據威脅情報防御容器風險。該方法可以為容器提供良好的運行環境，及時反饋容器風險信息，并利用威脅情報中的防御策略修復或防御容器風險，從而提高了容器風險的修復和防御效率，以及整個網絡的安全性。相應地，本發明公開的一種容器風險的防御裝置、設備及可讀存儲介質，也同樣具有上述技術效果。

技術領域

本發明涉及容器安全技術領域，更具體地說，涉及一種容器風險的防御方法、裝置、設備及可讀存儲介質。

背景技術

容器技術作為一種新型的虛擬化技術而被廣泛應用，其具有運行效率高、易于開發等優勢。而隨著越來越多的關鍵任務型應用程序被遷移到容器，容器的安全監測也越來越受關注。

在現有技術中，可通過日志方式記錄容器的運行信息和風險信息。其中，風險信息指容器受到惡意攻擊或運行故障等。但是，日志記錄方式僅可以記錄容器的運行信息和風險信息，而無法將一個容器上的風險信息及時傳遞給其他容器，從而導致當一臺宿主機上的某一容器受到攻擊時，由于其他容器無法及時知悉風險信息，從而無法及時進行相應的防御機制，導致其他容器被攻擊的可能性將大大增加，從而可能導致整個宿主機出現運行故障。

并且，通過日志記錄容器的運行信息和風險信息后，需要人工進行相應的修復和防御，而由于人工操作的效率緩慢，無法及時修復風險信息，從而不利于宿主機上正常業務的運行，整個網絡的安全性也得不到保障。

因此，如何為容器提供良好的運行環境，及時反饋容器風險信息，是本領域技術人員需要解決的問題。

發明內容

本發明的目的在于提供一種容器風險的防御方法、裝置、設備及可讀存儲介質，以實現為容器提供良好的運行環境，及時反饋容器風險信息。

為實現上述目的，本發明實施例提供了如下技術方案：

一種容器風險的防御方法，包括：

獲取目標容器的風險信息；

解析所述風險信息，并獲取與所述風險信息對應的防御策略；

根據所述風險信息和所述防御策略生成威脅情報；

將所述威脅情報傳輸至被監測宿主機，以使所述被監測宿主機根據所述威脅情報防御容器風險。

其中，所述獲取目標容器的風險信息，包括：

利用代理進程監測所述目標容器，并獲取所述目標容器的風險信息。

其中，所述代理進程按照CIS監測規范進行監測。

其中，所述解析所述風險信息，并獲取與所述風險信息對應的防御策略，包括：

解析所述風險信息，并從預設的策略數據表中獲取與所述風險信息對應的防御策略。

其中，當所述策略數據表中不存在與所述風險信息對應的防御策略時，還包括：

將所述風險信息傳輸至預設的管理端并進行可視化展示。

其中，還包括：

獲取用戶輸入的目標風險信息，以及與所述目標風險信息對應的目標防御策略；

根據所述目標風險信息和所述目標防御策略生成目標威脅情報；

將所述目標威脅情報傳輸至所述監測宿主機，以使所述被監測宿主機根據所述目標威脅情報防御容器風險。

一種容器風險的防御裝置，包括：

獲取模塊，用于獲取目標容器的風險信息；