容器的逃逸问题如何解决?

容器逃逸问题主要是docker\runc等基础软件的漏洞引起,虽然发生概率低,但破坏性大,一旦逃逸,可能会使得黑客拿到宿主机权限,从而对基础设施造成破坏性攻击。直接影响到了承载容器的底层基础设施的保密性、完整性和可用性。...显示全部

容器逃逸问题主要是docker\runc等基础软件的漏洞引起,虽然发生概率低,但破坏性大,一旦逃逸,可能会使得黑客拿到宿主机权限,从而对基础设施造成破坏性攻击。直接影响到了承载容器的底层基础设施的保密性、完整性和可用性。

收起
参与7

查看其它 1 个回答强哥之神的回答

强哥之神强哥之神  架构师&技术经理 , 上汽云计算中心(上海帆一尚行科技有限公司)

1、尽量不要开放 privileged权限
2、容器调度层面尽量控制容器访问行为
3、控制程序启动命令及参数行为;

互联网服务 · 2022-05-20
浏览645

回答者

强哥之神
架构师&技术经理上汽云计算中心(上海帆一尚行科技有限公司)
擅长领域: 云计算容器服务器

强哥之神 最近回答过的问题

回答状态

  • 发布时间:2022-05-20
  • 关注会员:3 人
  • 回答浏览:645
  • X社区推广