3同行回答
基于您的问题,引用我另外一个回答:
基于您的问题:我会分为从开源安全工具合国内商业工具两个方面来回答。
一、开源容器安全:
- Docker Bench for Security 用于根据安全基准审核容器额度脚本
2、Anchore 使用cve数据和用户定义策略检查容器安全性工具
3、Dagda 用于扫描docker容器中的漏洞、病毒和漏洞的工具
如上是我用过的开源容器安全产品
二、国内商业化
接下来说正在用的商业化产品 青藤云的,现在上的他家全套,包括主机安全和容器安全,对运维人员来说,简单省事。
- 使用指定用户运行容器
- 阻止容器以root用户运行
- 在容器中禁止使用内核功能
- 阻止对容器根文件系统的写入
- 允许为特定的容器添加指定的内核功能
浏览739
