Docker容器安全管控方法
与运行容器)操作;Docker的应用环境可被分为“非生产环境”和 “生产环境” 这两类。 非生产环境与 Dev(开发)强相关,而生产环境则与Ops(运维)强相关。非生产环境内的主要管控点是镜像深度扫描,在生产环境做容器编排时需要从非生产环境拉取并运行Docker镜像,因此镜像运行控制也是一个主要管控点。 生产环境内的主要管控点是容器系统入侵检测与防护以及容器网络入侵检测与防护。同时,应在Docker容器全生命周期中的各个阶段将合规基线问题作为重要的管控点。 下面从Docker容器安全的各个主要管控点出发,列举部分它们所应对的安全问题。 1. 镜像深度扫描 在做镜像深度扫描时,应重视的安全问题包括但不限于:
Dockerfile中存在不安全的写法(Dockerfile是Docker镜像的构建脚本) 2. 镜像运行控制 在做镜像运行控制时,应重视的安全问题包括但不限于:
3. 容器系统入侵检测与防护 在做容器系统入侵检测与防护时,应重视的安全问题包括但不限于:
4. 容器网络入侵检测与防护 在做容器网络入侵检测与防护时,应重视的安全问题包括但不限于:
5. 安全合规基线 为了应对Docker安全问题,应重视的安全问题包括但不限于:
![]() (编辑:甘孜站长网) 【声明】本站内容均来自网络,其相关言论仅代表作者个人观点,不代表本站立场。若无意侵犯到您的权利,请及时与联系站长删除相关内容! |