互联网服务容器容器安全

Docker镜像安全有哪些好的实践?

参与7

2同行回答

奔跑的蜗牛奔跑的蜗牛  高级软件开发工程师 , 武汉家事易农业科技有限公司
1.签名和校验镜像,防范中间人攻击;2.找出、修正和监控开源漏洞;3.不要在容器镜像中包含机密信息;4.设定镜像的标签,保证镜像的不可更改性;5.使用 COPY ,不要使用 ADD;6.使用 LABEL 指定镜像元数据。...显示全部

1.签名和校验镜像,防范中间人攻击;
2.找出、修正和监控开源漏洞;
3.不要在容器镜像中包含机密信息;
4.设定镜像的标签,保证镜像的不可更改性;
5.使用 COPY ,不要使用 ADD;
6.使用 LABEL 指定镜像元数据。

收起
软件开发 · 2022-10-23
浏览877
zftangzftang  其它 , 小白一枚
选用最小化基础镜像设定最小权限的 USER签名和校验镜像显示全部
  1. 选用最小化基础镜像
  2. 设定最小权限的 USER
  3. 签名和校验镜像
收起
互联网服务 · 2022-10-22
浏览934

提问者

leizi
leizi0736
售前技术支持中国移动
擅长领域: 存储灾备云计算

相关问题

相关资料

相关文章

问题状态

  • 发布时间:2022-10-21
  • 关注会员:3 人
  • 问题浏览:1723
  • 最近回答:2022-10-23
  • X社区推广