У нас есть приложение, размещенное в Azure под Kubernetes. В документе о соответствии безопасности, предоставленном нам, есть несколько пунктов, упоминающих о внедрении IPS (системы предотвращения вторжений). Я понимаю функции и безопасность, предлагаемые IPS. Мне было интересно, действительно ли это применимо в нашем случае. В основном у меня 2 вопроса.
Мое мнение - вам стоит внедрить IDS / IPS, если вы можете себе это позволить. В настоящее время безопасность - одна из самых важных тем, и иногда просто не хватает обычного межсетевого экрана. Некоторым организациям даже жизненно важно иметь хорошую безопасность контейнера.
Да, возможно использование IPS с кубернетами. Есть несколько продавцов. Я просто оставлю вам ссылки - вы можете проверить мнения по ним.
1) Мнения о системах обнаружения / предотвращения вторжений