容器安全
容器安全
安全容器是开发用于提供额外的安全层的。通常的安全容器是一个框架,构建应用时使用。这些应用要么提供要用的安全替代功能,而不是移动操作系统提供的功能,要么是在这些操作系统提供的之上的额外安全功能。不同的容器有不同的功能,但这些容器都有共同的选项,就是交替“non-sniffable”移动键盘、应用代码的反调试/反逆向工程、以及改进的加密功能。...(more)
安全容器是开发用于提供额外的安全层的。通常的安全容器是一个框架,构建应用时使用。这些应用要么提供要用的安全替代功能,而不是移动操作系统提供的功能,要么是在这些操作系统提供的之上的额外安全功能。不同的容器有不同的功能,但这些容器都有共同的选项,就是交替“non-sniffable”移动键盘、应用代码的反调试/反逆向工程、以及改进的加密功能。
热点
来自主题:容器云 · 2020-07-23
z778899某股份制银行 擅长领域:容器云, 容器
1 会员关注
Less is More原则。1、镜像不安装不用组件2、容器不启不用进程3、不监听不用的端口,比如jmx端口,snmp端口。4、容器组件版本升级,减少已知漏洞存在。5、减少pod和pod间的访问能力6、降低容器进程的运行权限,不使用privileged容器,不以root权限运行应用。... ...最后,专业的...
浏览2386
回答1
来自主题:安全合规 · 2020-07-14
容器云大赛2020容器云职业技能大赛组委会 擅长领域:容器云, Kubernetes, OpenShift
98 会员关注
收藏10
评价38
金币1
来自主题:docker · 2020-07-09
顾黄亮苏宁消费金融有限公司 擅长领域:Redis, 容器云, 分布式数据库
58 会员关注
这个问题老生常谈了,很多人都说过,docker很多场景都用到了root用户,而且docker一直所标榜的沙箱和隔离是否能够保证安全。 比如很多人就说,使用 root 用户运行 Docker 容器内部的应用,是否能够做到数据和权限的安全?容器内的 root 是否可以操纵宿主机资源?1、一般人理解docker的...
浏览2189
回答4
来自主题:容器 · 2020-06-22
chinesezzqiangM 擅长领域:OpenStack, VMware, 存储虚拟化
293 会员关注
随着云计算的不断成熟和迅猛发展,越来越多的系统被迁移到云上。利用云计算的优势,提供IT服务,满足业务需求。云计算的最基础技术就是虚拟化,通过虚拟各种资源(计算、网络、存储等),提供更适合的IT资源分配效果,发挥硬件的最大价值。由于业务场景的不断增加,传统的虚拟化技术已经无...(more)
专栏: 活动总结
浏览1192
来自主题:docker · 2020-06-01
panmeng成都农商银行 
3 会员关注
Linux中的CapabilitiesLinux内核中的Capabilities特性用于划分特权集,以便进程可以只分配“执行特定功能”的特权。在引入此特性前,如果进程需要使用网络,则必须使用root来运行,通常是sudo或者添加suid,那么普通用户在使用ping时,ping就可以运行任何特权。引入Capabilities特性...(more)
浏览1394
来自主题:Kubernetes · 2020-05-14
南山行者某银行 擅长领域:Kubernetes, docker, 分布式数据库
97 会员关注
收藏2
金币1
来自主题:容器云 · 2020-02-24
yinzhijie浦发 擅长领域:Kubernetes, docker, iaas
5 会员关注
收藏7
评价2
金币10
来自主题:容器安全 · 2019-12-26
朱祥磊某移动公司 擅长领域:超融合, 容器, 电信大数据平台
96 会员关注
容器化后,容器之间共享同一个操作系统内核以及其他组件,在收到攻击之类的情况发生时,运行在这个节点上的容器,如果因为宿主机被攻击(甚至宕机),不能正常工作,容器编排引擎如kubernetes,会保证原来定义的副本实例数量,根据调度算法,在合适的其他节点再起新的容器,而且启动速度可以达...
浏览3235
回答2
描述
安全容器是开发用于提供额外的安全层的。通常的安全容器是一个框架,构建应用时使用。这些应用要么提供要用的安全替代功能,而不是移动操作系统提供的功能,要么是在这些操作系统提供的之上的额外安全功能。不同的容器有不同的功能,但这些容器都有共同的选项,就是交替“non-sniffable”移动键盘、应用代码的反调试/反逆向工程、以及改进的加密功能。...(more)
安全容器是开发用于提供额外的安全层的。通常的安全容器是一个框架,构建应用时使用。这些应用要么提供要用的安全替代功能,而不是移动操作系统提供的功能,要么是在这些操作系统提供的之上的额外安全功能。不同的容器有不同的功能,但这些容器都有共同的选项,就是交替“non-sniffable”移动键盘、应用代码的反调试/反逆向工程、以及改进的加密功能。
  • 提问题