以Docker为代表的容器技术,直接运行于宿主机操作系统内核,因此对于容器安全,很多人会有着这样的疑问:EDR(Endpoint Detection and Response)等主机安全方案,能否直接解决容器安全的问题?针对这样的疑问,本文将结合容器安全的建设思路,简要分析其与EDR之间的一些异同. 一.概述近两年,随着容器技术越来越多的被大家所青睐,容器安全也逐渐得到了广泛的关注和重视.NeuVector.Aqua.Twistlock等初创公司,陆续的推出了其容器安全的产品和解决方案.在国内,