1、在镜像仓库中对容器镜像漏扫、容器run起来后,对运行态docker进行扫描、对service的ip和端口进行扫描,然后就是对风险容器进行拦截或者隔离操作;2、可以串联起来,在CICD开始阶段,对基础镜像的扫描,一般在镜像仓库的镜像不是从docker hub上拉的,都是自己团队制作的,docker hub...
显示全部1、在镜像仓库中对容器镜像漏扫、容器run起来后,对运行态docker进行扫描、对service的ip和端口进行扫描,然后就是对风险容器进行拦截或者隔离操作;
2、可以串联起来,在CICD开始阶段,对基础镜像的扫描,一般在镜像仓库的镜像不是从docker hub上拉的,都是自己团队制作的,docker hub上的镜像大都有各种各样的漏洞;
还可以在CD之前,对有漏洞的镜像进行拦截等;
3、容器安全可以归属现有安全团队负责,不一定需要专门的团队;
4、见回复1
收起