1 宿主机的环境首先要做好安全策略,加固,补丁。2 容器内部的应用要做到用户隔离。3 容器内部避免高权限用户执行应用4 控制相关目录的只读权限。5 不同级别的应用划分不同网络vlan6 共享资源进行隔离7 可以使用Nginx 分发VCL策略进行相应的隔离和访问控制...
显示全部1 宿主机的环境首先要做好安全策略,加固,补丁。
2 容器内部的应用要做到用户隔离。
3 容器内部避免高权限用户执行应用
4 控制相关目录的只读权限。
5 不同级别的应用划分不同网络vlan
6 共享资源进行隔离
7 可以使用Nginx 分发VCL策略进行相应的隔离和访问控制
收起