容器安全
容器安全
安全容器是开发用于提供额外的安全层的。通常的安全容器是一个框架,构建应用时使用。这些应用要么提供要用的安全替代功能,而不是移动操作系统提供的功能,要么是在这些操作系统提供的之上的额外安全功能。不同的容器有不同的功能,但这些容器都有共同的选项,就是交替“non-sniffable”移动键盘、应用代码的反调试/反逆向工程、以及改进的加密功能。...(more)
安全容器是开发用于提供额外的安全层的。通常的安全容器是一个框架,构建应用时使用。这些应用要么提供要用的安全替代功能,而不是移动操作系统提供的功能,要么是在这些操作系统提供的之上的额外安全功能。不同的容器有不同的功能,但这些容器都有共同的选项,就是交替“non-sniffable”移动键盘、应用代码的反调试/反逆向工程、以及改进的加密功能。

热点

证券DevSecOps·2020-12-04
wanshaoyuanRancherLabs 擅长领域:云计算, 容器, 容器云
9 会员关注
平台安全主要有两个方面:1、产品安全。2、给用户建立正确的安全使用理念 https://www.stackrox.com/kubernetes-adoption-security-and-market-share-for-containers/根据最新发布的《Kubernetes 和容器安全状况报告》表明在过去的 12 个月里,有 94% 的组织在其容器环境中遇...
互联网服务容器云·2020-07-23
z778899某股份制银行 擅长领域:云计算, 容器, 容器云
2 会员关注
Less is More原则。1、镜像不安装不用组件2、容器不启不用进程3、不监听不用的端口,比如jmx端口,snmp端口。4、容器组件版本升级,减少已知漏洞存在。5、减少pod和pod间的访问能力6、降低容器进程的运行权限,不使用privileged容器,不以root权限运行应用。... ...最后,专业的...
安全合规·2020-07-14
容器云大赛容器云职业技能大赛组委会 擅长领域:云计算, 容器, 容器云
314 会员关注
收藏12
评价51
金币1
银行云安全·2020-07-09
顾黄亮畅销书作者 擅长领域:云计算, 数据库, 系统运维
103 会员关注
这个问题老生常谈了,很多人都说过,docker很多场景都用到了root用户,而且docker一直所标榜的沙箱和隔离是否能够保证安全。 比如很多人就说,使用 root 用户运行 Docker 容器内部的应用,是否能够做到数据和权限的安全?容器内的 root 是否可以操纵宿主机资源?1、一般人理解docker的...
汽车行业·2020-06-22
chinesezzqiangM 擅长领域:云计算, 存储, 私有云
429 会员关注
随着云计算的不断成熟和迅猛发展,越来越多的系统被迁移到云上。利用云计算的优势,提供IT服务,满足业务需求。云计算的最基础技术就是虚拟化,通过虚拟各种资源(计算、网络、存储等),提供更适合的IT资源分配效果,发挥硬件的最大价值。由于业务场景的不断增加,传统的虚拟化技术已经无...(more)
专栏: 活动总结
浏览2603
Docker·2020-06-01
panmeng成都农商银行 擅长领域:服务器, Linux, 云计算
5 会员关注
Linux中的CapabilitiesLinux内核中的Capabilities特性用于划分特权集,以便进程可以只分配“执行特定功能”的特权。在引入此特性前,如果进程需要使用网络,则必须使用root来运行,通常是sudo或者添加suid,那么普通用户在使用ping时,ping就可以运行任何特权。引入Capabilities特性...(more)
浏览5596
Kubernetes·2020-05-14
南山行者某银行 擅长领域:云计算, 容器, 容器云
173 会员关注
收藏2
金币1
Kubernetes·2020-02-24
yinzhijie浦发 擅长领域:云计算, 容器, 容器云
7 会员关注
收藏8
评价3
金币10
保险容器·2019-12-17
wanshaoyuanRancherLabs 擅长领域:云计算, 容器, 容器云
9 会员关注
镜像安全扫描1、可以使用harbor内的镜像漏洞扫描功能,集成的是clair漏洞库。2、企业内网可以定期同步更新漏洞数据库,harbor是放在 postgresql中,导入即可。合规性管理1、Harbor 会对某些镜像的拉取 (pull) 加以限制,主要是那些被安全策略进行了漏洞 (CVE) 扫描,且结果符合限制条...

描述

安全容器是开发用于提供额外的安全层的。通常的安全容器是一个框架,构建应用时使用。这些应用要么提供要用的安全替代功能,而不是移动操作系统提供的功能,要么是在这些操作系统提供的之上的额外安全功能。不同的容器有不同的功能,但这些容器都有共同的选项,就是交替“non-sniffable”移动键盘、应用代码的反调试/反逆向工程、以及改进的加密功能。...(more)
安全容器是开发用于提供额外的安全层的。通常的安全容器是一个框架,构建应用时使用。这些应用要么提供要用的安全替代功能,而不是移动操作系统提供的功能,要么是在这些操作系统提供的之上的额外安全功能。不同的容器有不同的功能,但这些容器都有共同的选项,就是交替“non-sniffable”移动键盘、应用代码的反调试/反逆向工程、以及改进的加密功能。
X社区推广
  • 提问题