容器安全
容器安全
安全容器是开发用于提供额外的安全层的。通常的安全容器是一个框架,构建应用时使用。这些应用要么提供要用的安全替代功能,而不是移动操作系统提供的功能,要么是在这些操作系统提供的之上的额外安全功能。不同的容器有不同的功能,但这些容器都有共同的选项,就是交替“non-sniffable”移动键盘、应用代码的反调试/反逆向工程、以及改进的加密功能。...(more)
安全容器是开发用于提供额外的安全层的。通常的安全容器是一个框架,构建应用时使用。这些应用要么提供要用的安全替代功能,而不是移动操作系统提供的功能,要么是在这些操作系统提供的之上的额外安全功能。不同的容器有不同的功能,但这些容器都有共同的选项,就是交替“non-sniffable”移动键盘、应用代码的反调试/反逆向工程、以及改进的加密功能。
热点
来自主题:容器云平台 · 2020-08-31
容器云大赛2020容器云职业技能大赛组委会 擅长领域:容器云, Kubernetes, OpenShift
131 会员关注
收藏3
评价14
金币1
来自主题:容器云 · 2020-07-23
z778899某股份制银行 擅长领域:容器云, 容器
1 会员关注
Less is More原则。1、镜像不安装不用组件2、容器不启不用进程3、不监听不用的端口,比如jmx端口,snmp端口。4、容器组件版本升级,减少已知漏洞存在。5、减少pod和pod间的访问能力6、降低容器进程的运行权限,不使用privileged容器,不以root权限运行应用。... ...最后,专业的...
浏览2502
回答1
来自主题:容器云平台 · 2020-07-14
容器云大赛2020容器云职业技能大赛组委会 擅长领域:容器云, Kubernetes, OpenShift
131 会员关注
收藏10
评价48
金币1
来自主题:Docker · 2020-07-09
顾黄亮苏宁消费金融有限公司 擅长领域:Redis, 容器云, 分布式数据库
58 会员关注
这个问题老生常谈了,很多人都说过,docker很多场景都用到了root用户,而且docker一直所标榜的沙箱和隔离是否能够保证安全。 比如很多人就说,使用 root 用户运行 Docker 容器内部的应用,是否能够做到数据和权限的安全?容器内的 root 是否可以操纵宿主机资源?1、一般人理解docker的...
浏览2332
回答4
来自主题:容器 · 2020-06-22
chinesezzqiangM 擅长领域:OpenStack, VMware, 存储虚拟化
319 会员关注
随着云计算的不断成熟和迅猛发展,越来越多的系统被迁移到云上。利用云计算的优势,提供IT服务,满足业务需求。云计算的最基础技术就是虚拟化,通过虚拟各种资源(计算、网络、存储等),提供更适合的IT资源分配效果,发挥硬件的最大价值。由于业务场景的不断增加,传统的虚拟化技术已经无...(more)
专栏: 活动总结
浏览1272
来自主题:Docker · 2020-06-01
panmeng成都农商银行 
4 会员关注
Linux中的CapabilitiesLinux内核中的Capabilities特性用于划分特权集,以便进程可以只分配“执行特定功能”的特权。在引入此特性前,如果进程需要使用网络,则必须使用root来运行,通常是sudo或者添加suid,那么普通用户在使用ping时,ping就可以运行任何特权。引入Capabilities特性...(more)
浏览1504
来自主题:Kubernetes · 2020-05-14
南山行者某银行 擅长领域:Kubernetes, Docker, 容器
115 会员关注
收藏2
金币1
来自主题:容器云 · 2020-02-24
yinzhijie浦发 擅长领域:Kubernetes, Docker, saas
5 会员关注
收藏7
评价2
金币10
来自主题:容器 · 2019-12-17
镜像安全扫描1、可以使用harbor内的镜像漏洞扫描功能,集成的是clair漏洞库。2、企业内网可以定期同步更新漏洞数据库,harbor是放在 postgresql中,导入即可。 合规性管理1、Harbor 会对某些镜像的拉取 (pull) 加以限制,主要是那些被安全策略进行了漏洞 (CVE) 扫描,且结果符合限制条...
浏览2579
回答1
来自主题:容器安全 · 2019-12-26
朱祥磊某移动公司 擅长领域:超融合, 容器, 电信大数据平台
97 会员关注
容器化后,容器之间共享同一个操作系统内核以及其他组件,在收到攻击之类的情况发生时,运行在这个节点上的容器,如果因为宿主机被攻击(甚至宕机),不能正常工作,容器编排引擎如kubernetes,会保证原来定义的副本实例数量,根据调度算法,在合适的其他节点再起新的容器,而且启动速度可以达...
浏览3391
回答2
描述
安全容器是开发用于提供额外的安全层的。通常的安全容器是一个框架,构建应用时使用。这些应用要么提供要用的安全替代功能,而不是移动操作系统提供的功能,要么是在这些操作系统提供的之上的额外安全功能。不同的容器有不同的功能,但这些容器都有共同的选项,就是交替“non-sniffable”移动键盘、应用代码的反调试/反逆向工程、以及改进的加密功能。...(more)
安全容器是开发用于提供额外的安全层的。通常的安全容器是一个框架,构建应用时使用。这些应用要么提供要用的安全替代功能,而不是移动操作系统提供的功能,要么是在这些操作系统提供的之上的额外安全功能。不同的容器有不同的功能,但这些容器都有共同的选项,就是交替“non-sniffable”移动键盘、应用代码的反调试/反逆向工程、以及改进的加密功能。
  • 提问题