提供了编程的基础技术教程

zl程序教程

Docker的安全

  • 经验分享:Docker安全的26项检查清单(checklist)

    经验分享:Docker安全的26项检查清单(checklist)

    容器以及编排工具(例如Kubernetes)开创了应用开发的新时代,让微服务架构以及CI/CD的实现成为了可能。Docker是迄今为止最主要的容器运行时引擎。然而,使用Docker容器构建应用也引入了新的安全挑战和风险。由于容器环境的复杂性和动态性,容器安全不同于传统的安全方法,Docker容器安全需要不同的安全策略。青藤基于在容器安全领域的研究,发布了《101文档:容器安全的关键指标》,感兴趣的

    日期 2023-06-12 10:48:40     
  • 将 Docker 镜像安全扫描,添加到 CI/CD 管道

    将 Docker 镜像安全扫描,添加到 CI/CD 管道

    GitHub 语言类趋势真是日新月异介绍 如今,镜像安全扫描变得越来越流行。这个想法是分析一个Docker镜像并基于CVE数据库寻找漏洞。这样,我们可以在使用镜像之前知道其包含哪些漏洞,因此我们只能在生产中使用“安全”镜像。有多种分析Docker镜像的方法(取决于您使用的工具)。可以从CLI执行安全扫描,也可以将其直接集成到Container Registry中,或者更好(在我看来),您可以将安全

    日期 2023-06-12 10:48:40     
  • Docker的安全

    Docker的安全

    Docker是一种流行的容器化技术,它为开发人员和系统管理员提供了一种便捷的方式来构建、部署和运行应用程序。然而,安全问题一直是Docker用户的关注焦点。保护宿主机Docker是运行在宿主机上的,因此保护宿主机非常重要。以下是一些建议:使用防火墙:Docker容器运行时,会自动打开一些端口,这些端口可能会成为攻击者的入口。因此,建议使用防火墙来限制Docker容器所打开的端口。限制资源:Dock

    日期 2023-06-12 10:48:40     
  • 为现在和未来改善 Docker 安全

    为现在和未来改善 Docker 安全

    安全似乎落后于Docker阵营在其他方面的发展步伐。虽然越来越多的企业在数据中心使用Docker,但管理员们用来保护容器的技术却完全是慢慢站稳脚跟。在许多情况下,正是当初让Docker大受欢迎的功能特性恰恰也暴露了安全漏洞。 Docker网站称赞其容器是即刻奏效的解决方案 什么是没有隔离的内核? Docker依赖Linux内核的功能:建立相互隔离的环境(应用程序在里面运行)。这些容器很精

    日期 2023-06-12 10:48:40     
  • 【转载】从Docker容器漏洞谈Docker安全

    【转载】从Docker容器漏洞谈Docker安全

    近日,一篇在Docker博客上发表的文章显示,Docker的容器已经被突破,并且能够遍历宿主机的文件了。由于Docker的轻量,快速等等优点,让Docker在PaaS[注]领域愈发火热,自然也就吸引了安全人员对其进行研究。这篇文章无疑将Docker推进了一个新纪元:放开应用,想想安全。 不要给用户root权限 该文章的作者强调:只有在容器内以 root 权限运行不受信任的应用程序,才有可能触发

    日期 2023-06-12 10:48:40     
  • Docker 镜像安全

    Docker 镜像安全

    镜像安全的最佳实践 在开发的时候,应用要去保障安全,普通的非加密的HTTP协议就不安全,因为数据传输是明文的,可以被别人看见的,没有认证鉴权的服务就是不安全的。 我有应用装到容器里面来了,那么为了保证容器镜像的安全,我就要去看除了应用本身是否安全&

    日期 2023-06-12 10:48:40     
  • 浅谈 Docker 隔离性和安全性

    浅谈 Docker 隔离性和安全性

    相信很多开发者都默认Docker这样的容器是一种沙盒(sandbox)应用,也就是说他们可以用root权限在Docker中运行随便什么应用,而Docker有安全机制能保护宿主系统。比如,有些人觉得Docker容器里面的进程跟虚拟机里面的进程一样安全;还有的人随便找个源就下载没有验证过的Docker镜像,看都不看内容就在宿主机器上尝试、学习和研究;还有一些提供PaaS服务的公司竟然允许用户向多租户系

    日期 2023-06-12 10:48:40     
  • 使用 Rust & Warp 和 Docker 构建安全的 WebSocket 服务器

    使用 Rust & Warp 和 Docker 构建安全的 WebSocket 服务器

    设置 Rust 项目 让我们开始使用 Cargo 设置 Rust 项目。在这种情况下,要创建我们的新项目 cargo new hello 请将Cargo.toml文件修改为如下所示: [package] name = "hello" version = "0.1.0"

    日期 2023-06-12 10:48:40     
  • CentOS7 配置Docker非安全镜像仓库地址列表

    CentOS7 配置Docker非安全镜像仓库地址列表

    Docker默认从镜像仓库拉取镜像都是通过证书的安全方式,对于我们自己临时搭建的镜像仓库,安全要求没那么高,需要调整一下Docker的配置,才能正常推拉镜像。   1、在/etc/docker目录下,创建文件daemon.json,内容如下: { "insecure-registries" : ["192.168.11.11:5000"] } 以上地址,请改成自己的镜像仓库地址

    日期 2023-06-12 10:48:40