结论

恭喜您完成了这本书！

在这一点上，我首先希望你现在对容器有一个坚实的心理模型。在讨论如何确保容器部署的安全时，这将对您大有裨益。如果普通容器无法在工作负载之间提供足够的隔离，您还应该了解不同的隔离选项。

我还希望你现在已经充分了解了容器之间以及容器与外部世界之间的通信方式。Network+ 本身就是一个庞大的话题，但这里最重要的启示是，容器给你提供的不仅是一个部署单元，还有一个安全单元。有很多限制流量的选项，只有符合要求的流量才能在容器之间流动，并与外部世界进行通信。

我想你已经明白了分层防御在发生漏洞时的作用。如果攻击者利用了你部署中的漏洞，还有其他墙壁他们可能无法攻破。防御层越多，攻击成功的可能性就越小。

正如您在第 14 章中看到的，有一些容器特有的预防措施，您可以使用它们来抵御针对网络应用程序的最常见攻击。前十名并不能涵盖部署中可能存在的所有弱点。既然本书已经接近尾声，你可能需要回顾一下"容器威胁模型 "中容器特有的攻击载体列表。您还可以在附录中找到问题列表，帮助您评估部署中哪些地方可能最容易受到攻击，哪些地方应该加强防御。

我希望本书中的信息能帮助你保卫你的部署，无论发生什么。如果你遭受了攻击--无论你是被攻破了还是成功地保护了你的应用程序和数据的安全--我都很想听听你的看法。我们随时欢迎关于攻击的反馈、评论和故事，你可以在containersecurity.tech 上提出问题。我是 Twitter 上的 @lizrice。