这个问题可以分两步,首先选择选择安全的基础镜像,这一方面可以咨询OS的厂商,比如SuSE,Redhat,其次是按照非容器环境下的Httpd,nginx,mysql安全加固方式,对于对应的容器镜像进行加固,同时镜像内存在的组件尽量坚持less is more原则,对于不是不需要的组件不要安装。此外一些公有...
显示全部这个问题可以分两步,首先选择选择安全的基础镜像,这一方面可以咨询OS的厂商,比如SuSE,Redhat,其次是按照非容器环境下的Httpd,nginx,mysql安全加固方式,对于对应的容器镜像进行加固,同时镜像内存在的组件尽量坚持less is more原则,对于不是不需要的组件不要安装。此外一些公有云或者第三方云服务提供商提供了安全镜像,也可以参考使用。
收起