EDR 對比容器安全有哪些特點

EDR對比容器安全有以下特點：

• 從功能層面，容器安全和EDR都要求實現其對應主機的安全，包括資源層面、權限層面、網絡層面等多個方面，因此，對于容器安全來說，EDR產品可以100%的進行功能的復用，保障容器環境的主機安全。

• 從技術層面，在二者的主流技術實現路徑上，均采用了“平臺+探針”的技術架構，可以以最小的成本開銷，實現安全能力的復用和整合。

• 當前EDR所監測的數據，僅限于主機層面，對于容器內部的行為和活動，是沒有覆蓋到的，比如容器內進程行為的監控、容器內用戶權限的監控等。

• 在網絡安全上，當前EDR更關注于主機的進出站網絡流量，也就是主機物理網卡上的流量，而在容器環境中，還有相當大比例的網絡通信存在于主機內部的容器之間，因此，這種容器間的東西向網絡安全防護，當前EDR也是無法實現的。

• 權限管理。容器環境之上，通常運行的基于微服務架構的業務應用，因此有著復雜的權限管理以及訪問控制策略，雖然這些通常是由容器業務平臺進行設計和實現，但是作為安全服務，是需要有能力對其進行監控和異常檢測的。而EDR在這方面幾乎還只停留在主機資源的權限管理上，這一點也是無法滿足需求的。

• 對于容器內應用的密鑰管理、密鑰隱藏等容器業務強相關的安全需求，EDR也是無法滿足的。

回答所涉及的環境：聯想天逸510S、Windows 10。