用于Kubernetes的web应用程序的IPS

Question

我们有一个应用程序托管在Azure下的Kubernetes。在与我们共享的安全法规文档中，有几个要点提到了IPS (入侵预防系统)的实现。我理解IPS提供的特性和安全性。我想知道这是否真的适用于我们的情况。基本上，我有两个问题。

1. 网络应用程序是否需要IPS？它不是在这样的组织之上实现了类似的东西吗？
2. 如果IPS适合于中等规模的web应用程序，那么它能实现为Kubernetes托管的应用程序吗？挑战可能是什么？

Answer 1

我的观点是，如果你能负担得起的话，你应该实现IDS/IPS。安全是当今最重要的课题之一，有时它还远远不够常规防火墙。对于一些组织来说，拥有良好的容器安全甚至是至关重要的。

是的，它可能和kubernetes一起使用IPS。几乎没有卖主。我会留下你的网址-你可以检查他们的意见。

1) 关于入侵检测/预防系统的几点看法

2) EKS/Kubernetes集群的IDS/IPS

3) 使用Sysdig的集装箱安全