容器逃逸问题主要是docker\runc等基础软件的漏洞引起,虽然发生概率低,但破坏性大,一旦逃逸,可能会使得黑客拿到宿主机权限,从而对基础设施造成破坏性攻击。直接影响到了承载容器的底层基础设施的保密性、完整性和可用性。
1、尽量不要开放 privileged权限2、容器调度层面尽量控制容器访问行为3、控制程序启动命令及参数行为;
关于TWT使用指南社区专家合作厂商入驻社区企业招聘投诉建议版权与免责声明联系我们 © 2024talkwithtrend — talk with trend,talk with technologist京ICP备09031017号-30