解读

国内金融、运营商、政务云在 2022 年后陆续落地“零信任”合规要求，“默认不信任、持续验证、最小权限” 成为硬性指标。容器因共享内核、网络命名空间隔离弱，极易成为横向渗透跳板。面试官想考察的是：你是否能把 Docker 原生能力、云原生生态与零信任治理模型结合，给出可落地、可审计、可度量的方案，而不是简单背命令。

知识点

1. 零信任核心原则：身份化、加密传输、动态授权、持续评估、可观测。
2. 容器 lateral movement 典型路径：
   • 网络层：同一 overlay 网络扫描 2375/6443/3306 等端口。
   • 文件系统：挂载 /var/run/docker.sock 逃逸到宿主机，再攻击其他容器。
   • 进程间：利用共享 PID namespace 通过 ptrace 注入。
3. Docker 关键加固点：
   • Rootless 模式 + UserNS 重映射，容器 uid 0 映射宿主机高阶 uid，杜绝 uid=0 逃逸。
   • –network=none 或 自定义 bridge + iptables/ipvs 隔离，禁止默认 docker0 直通。
   • –cap-drop ALL –cap-add {仅所需} + seccomp 默认 Docker-default.json，关闭 mknod、mount、ptrace。
   • AppArmor/SELinux 类型强制策略，限制容器对宿主机文件系统的读写。
4. 云原生零信任增强：
   • mTLS 身份化：用 SPIFFE/SPIRE 给每个容器下发 X.509-SVID，sidecar 自动轮转。
   • L7 授权：Istio AuthorizationPolicy 基于 SVID + JWT + 请求路径做细粒度放行。
   • eBPF 观测：Cilium 的 Hubble 实时呈现“哪两个 Pod 哪两个端口”有异常 SYN，对接 SOC 触发封锁。
   • 镜像签名：Harbor+Notation 基于 Notary v2，CI 阶段强制 cosign 验证，阻断“投毒镜像”横向植入。
5. 国内合规映射：
   • 等保 2.0 三级要求：容器平台必须支持“访问控制、安全审计、剩余信息清除”，上述 AppArmor + auditd + 日志外发满足测评。
   • 关基条例：关键基础设施要求“微隔离”，用 Calico GlobalNetworkPolicy 把业务域、数据域、管理域彻底分段，策略变更走 OA 审批流，留痕 6 个月。

答案

回答时分四层，每层给出 Docker 原生命令或国内主流云厂商落地路径，让面试官听到“能直接写进测评报告”：

1. 身份与边界
   生产环境强制 Rootless Docker 20.10+，守护进程以普通用户运行；容器启动加 –userns-remap=default，uid 0 映射宿主机 165536-231071，即便容器逃逸也无法写宿主机 /etc。
   网络层使用 docker network create –internal –subnet=172.30.0.0/24 app_net，–internal 标志阻断外部南北流量，只暴露通过 Nginx-Ingress 的 443；同一网络内默认禁止东西向，需显式写 docker run –label io.docker.compose.project=appA，再由 OPA/Gatekeeper 策略 拒绝不同 label 互访。

2. 最小权限与运行时防护
   Dockerfile 末尾加

   USER 65534:65534  
   CMD ["binary"]
   

   确保非 root 启动；运行参数 –cap-drop=ALL –cap-add=NET_BIND_SERVICE –security-opt=no-new-privileges:true –read-only –tmpfs /tmp。
   宿主机开启 AppArmor 强制模式：profile 禁止容器写 /proc/sys、/sys/fs/cgroup，审计日志通过 rsyslog 转发到省国资云 SOC，满足等保“安全审计”控制点。

3. 加密与动态授权
   采用 Istio 1.19 +国密 SM2 双证模式（阿里云服务网格 ASM 已支持），mTLS 严格模式 PERMISSIVE=0，所有 sidecar 只接受 SM2 证书；AuthorizationPolicy 按服务 account 粒度下发，默认 deny-all，需业务方在 DevOps 平台提交工单，审批后自动下发 YAML，变更记录入审计库。

4. 持续观测与响应
   宿主机部署 Falco 0.35，规则聚焦 “容器内进程创建非白名单二进制” 与 “对 docker.sock 的写操作”，事件通过 Kafka→Flink→SOC，5 分钟内自动调用 Calico API 将异常 Pod 隔离到 quarantine 段，同时 Harbor 自动冻结该镜像 tag，阻断新实例启动。

一句话总结：“在零信任视角下，容器=身份，网络=加密，策略=代码，观测=生命”， 通过 Rootless+UserNS 解决逃逸，mTLS+SM2 解决身份，授权策略解决横向，eBPF+Falco 解决持续评估，四步闭环即可把 lateral movement 压缩到单容器生命周期内。

拓展思考

1. 混合云场景：集团 IDC 与华为云 CCE 集群共用一套镜像仓库，如何做到 跨云 mTLS 证书互信 又不把私钥出 IDC？可引入 SPIFFE 联邦信任域，在两地各布 SPIRE Server，通过 国密 SM2 密钥交换 建立联邦 Bundle，容器跨云迁移时 SVID 自动轮转，无需人工导证书。
2. Serverless 容器：阿里 SAE 或腾讯 EKS Serverless 不支持 Docker 参数 –cap-drop，如何兜底？利用 admission webhook 自动注入 seccomp 与 SELinux type，并开启 Cloud Security Guardian 的虚拟补丁功能，把内核漏洞利用拦截在沙箱层，弥补运行时控制权不足。
3. 性能与合规平衡：金融高频交易容器开启 mTLS 后延迟增加 0.8 ms，如何优化？采用 eBPF 的 sockops 绕过 TCP/IP 协议栈，把同节点东西向 mTLS 延迟降到 0.15 ms，并通过 SR-IOV 网卡硬件卸载国密 SM2 加解密，在等保测评报告中单列“性能补偿措施”，让监管方认可。

把这三点准备成 2 分钟电梯陈述，面试官会默认你具备“架构-合规-性能”三位一体能力，直接锁定 offer。