色哟哟视频在线观看-色哟哟视频在线-色哟哟欧美15最新在线-色哟哟免费在线观看-国产l精品国产亚洲区在线观看-国产l精品国产亚洲区久久

0
  • 聊天消息
  • 系統(tǒng)消息
  • 評論與回復(fù)
登錄后你可以
  • 下載海量資料
  • 學(xué)習(xí)在線課程
  • 觀看技術(shù)視頻
  • 寫文章/發(fā)帖/加入社區(qū)
會員中心
創(chuàng)作中心

完善資料讓更多小伙伴認(rèn)識你,還能領(lǐng)取20積分哦,立即完善>

3天內(nèi)不再提示

Docker安全怎么發(fā)揮作用

汽車玩家 ? 來源:未知 ? 作者:新鈦云服 ? 2020-05-05 21:12 ? 次閱讀

Docker安全嗎? 隨著越來越多的組織將生產(chǎn)工作負(fù)載遷移到容器,這就是價(jià)值數(shù)百萬美元的問題。但也是一個(gè)簡單的問題,并沒有肯定或否定的答案,而不是用二進(jìn)制術(shù)語來思考Docker安全性(也就是說,試圖確定它是否安全),最好深入研究Docker如何工作的細(xì)節(jié),以便了解Docker安全范例如何發(fā)揮作用。那么,讓我們來看看Docker如何工作以及這對容器安全性意味著什么。要回答Docker是否安全的問題,我們首先來看看Docker堆棧的關(guān)鍵部分:

Docker有兩個(gè)關(guān)鍵部分:Docker Engine,即運(yùn)行時(shí);Docker Hub,是Docker容器的官方注冊表。 保護(hù)系統(tǒng)的兩個(gè)部分同樣重要。 要做到這一點(diǎn),需要了解它們各自包含哪些內(nèi)容,哪些組件需要保護(hù),以及如何保護(hù)。讓我們從Docker Engine開始吧。

Docker Engine

Docker Engine從容器映像文件托管和運(yùn)行容器。 它還管理網(wǎng)絡(luò)和存儲卷。 保護(hù)Docker Engine有兩個(gè)關(guān)鍵方面:命名空間和控制組。命名空間是Docker從Linux內(nèi)核繼承的功能。 命名空間將容器彼此隔離,以便容器中的每個(gè)進(jìn)程都無法查看在相鄰容器中運(yùn)行的進(jìn)程。最初,Docker容器默認(rèn)以root用戶身份運(yùn)行,這引起了很多關(guān)注。 但是,從v1.10開始,Docker支持名稱空間,允許您以非root用戶身份運(yùn)行容器。 默認(rèn)情況下,在Docker中關(guān)閉命名空間,因此需要先激活它們才能使用它們。Docker中對控制組或cgroup的支持允許您設(shè)置CPU,內(nèi)存,網(wǎng)絡(luò)和塊IO的限制。 默認(rèn)情況下,容器可以使用無限量的系統(tǒng)資源,因此設(shè)置限制很重要。否則整個(gè)系統(tǒng)可能會受到一個(gè)饑餓容器的影響。除了命名空間和控制組之外,還可以通過使用SELinux和AppArmor等其他工具進(jìn)一步加強(qiáng)Docker Engine。SELinux為內(nèi)核提供訪問控制。 它可以根據(jù)您為主機(jī)設(shè)置的策略,根據(jù)容器中運(yùn)行的進(jìn)程類型或進(jìn)程級別來管理訪問。 根據(jù)此策略,它可以啟用或限制對主機(jī)的訪問。AppArmor會將安全配置文件附加到主機(jī)上運(yùn)行的每個(gè)進(jìn)程。 該配置文件定義了進(jìn)程可以使用的資源。 Docker將默認(rèn)配置文件應(yīng)用于進(jìn)程,但您也可以應(yīng)用自定義配置文件。與AppArmor類似,Seccomp使用安全配置文件來限制進(jìn)程可以進(jìn)行的調(diào)用次數(shù)。 這完善了DockerEngine中可用的基于Linux的內(nèi)核安全功能列表。

Docker Hub

當(dāng)Docker Engine管理容器時(shí),它需要Docker堆棧的另一半來從中提取容器映像。 那部分是Docker Hub——容器圖像存儲和共享的容器注冊表。容器圖像可以由任何人創(chuàng)建,并公開供任何人下載。這既是好事,也是壞事。 這很好,因?yàn)樗梢詫?shí)現(xiàn)開發(fā)人員之間的協(xié)作,并且只需點(diǎn)擊幾下就可以非常輕松地啟動(dòng)操作系統(tǒng)或應(yīng)用程序的實(shí)例。但是如果下載具有漏洞的公共容器映像,則會出現(xiàn)安全性問題。經(jīng)驗(yàn)法則是始終下載官方存儲庫,這些存儲庫可用于大多數(shù)常用工具,并且永遠(yuǎn)不會從未知作者下載存儲庫。除此之外,應(yīng)掃描每個(gè)下載的容器映像是否存在漏洞。對于私有存儲庫的用戶,Docker Hub將掃描下載的容器映像。它會免費(fèi)掃描一些存儲庫,之后您需要支付掃描作為附件。Docker Hub不是Docker容器的唯一注冊表服務(wù)。其他流行的注冊表包括Quay,AWS ECR和GitLab Container Registry。 這些工具還具有自己的掃描功能。 此外,Docker Trusted Registry(DTR)可以安裝在防火墻后面,但需要付費(fèi)。 第三方安全工具雖然上述安全功能為Docker Engine和Docker Hub提供了基本保護(hù),但它們?nèi)狈S萌萜靼踩ぞ叩墓δ芎头秶?像Twistlock這樣的工具可以完全保護(hù)您的Docker堆棧。 它超越了任何一個(gè)部分,并為您提供整個(gè)系統(tǒng)的整體視圖。Docker是各種移動(dòng)和靜態(tài)部件的復(fù)雜網(wǎng)格。顯然,插入這些安全工具中的任何一個(gè)都不會立即使整個(gè)堆棧安全。 它將采用這些方法的組合來保護(hù)所有級別的Docker。所以,下次有人問你Docker是否安全時(shí),你應(yīng)該問他們他們指的是Docker的哪一部分。 然后,您可以解釋影響該層的各種安全注意事項(xiàng)。

聲明:本文內(nèi)容及配圖由入駐作者撰寫或者入駐合作網(wǎng)站授權(quán)轉(zhuǎn)載。文章觀點(diǎn)僅代表作者本人,不代表電子發(fā)燒友網(wǎng)立場。文章及其配圖僅供工程師學(xué)習(xí)之用,如有內(nèi)容侵權(quán)或者其他違規(guī)問題,請聯(lián)系本站處理。 舉報(bào)投訴
  • 堆棧
    +關(guān)注

    關(guān)注

    0

    文章

    182

    瀏覽量

    19754
  • Docker
    +關(guān)注

    關(guān)注

    0

    文章

    457

    瀏覽量

    11847
收藏 人收藏

    評論

    相關(guān)推薦

    docker和k8s部署在云平臺性能要求盤點(diǎn)

    Docker和Kubernetes在云平臺部署時(shí)有各自的性能要求。Docker需要足夠的CPU、內(nèi)存和存儲資源,以及快速的網(wǎng)絡(luò)帶寬和優(yōu)化的鏡像大小。而Kubernetes則強(qiáng)調(diào)集群管理的效率、自動(dòng)擴(kuò)展能力、服務(wù)發(fā)現(xiàn)、持久化存儲和安全
    的頭像 發(fā)表于 11-05 10:47 ?178次閱讀

    Docker運(yùn)行環(huán)境安裝

    作者:京東科技 林中 Docker是一個(gè)開放的平臺,用于開發(fā)、發(fā)布和運(yùn)行應(yīng)用程序。Docker分離了應(yīng)用程序和運(yùn)行應(yīng)用的基礎(chǔ)設(shè)施,從而實(shí)現(xiàn)了軟件的快速交付。利用docker提供的一系列功能,包括構(gòu)建
    的頭像 發(fā)表于 10-29 11:28 ?203次閱讀

    工控一體機(jī)如何在車間發(fā)揮作用

    工控一體機(jī)在車間中發(fā)揮著重要作用,具體表現(xiàn)在以下幾個(gè)方面:
    的頭像 發(fā)表于 09-10 09:35 ?242次閱讀

    手動(dòng)構(gòu)建Docker鏡像的方法

    不推薦使用docker commit命令,而應(yīng)該使用更靈活、更強(qiáng)大的dockerfile來構(gòu)建docker鏡像。
    的頭像 發(fā)表于 08-05 15:30 ?516次閱讀
    手動(dòng)構(gòu)建<b class='flag-5'>Docker</b>鏡像的方法

    TS RadiMation測試軟件如何在脈沖抗擾度測試中發(fā)揮作用

    放電 (ESD) 測試 ● 電快速瞬變 (EFT) /脈沖群抗擾度(Burst)測試 ● 浪涌抗擾度測試 今天為您介紹,TS RadiMation測試軟件 如何在脈沖抗擾度測試中發(fā)揮作用,實(shí)現(xiàn)測試自動(dòng)化! 一、靜電放電測試 下圖為ESD配置屏幕。工程師必須選擇測試級別和脈沖極性。此外
    的頭像 發(fā)表于 07-26 10:47 ?300次閱讀
    TS RadiMation測試軟件如何在脈沖抗擾度測試中<b class='flag-5'>發(fā)揮作用</b>?

    ARM平臺實(shí)現(xiàn)Docker容器技術(shù)

    或網(wǎng)絡(luò)接口進(jìn)行通信。 圖1(2)Docker作用更高效的利用系統(tǒng)資源:Docker對系統(tǒng)資源的利用率更高,無論是應(yīng)用執(zhí)行速度,內(nèi)存損耗或者文件存儲速度,都要比傳統(tǒng)虛擬機(jī)技術(shù)更高效。因此,相比虛擬機(jī)
    發(fā)表于 07-25 14:36

    AI 時(shí)代,滾珠花鍵能在哪些領(lǐng)域發(fā)揮作用呢?

    在人工智能技術(shù)高速發(fā)展的大環(huán)境下,滾珠花鍵被賦予了新的應(yīng)用領(lǐng)域和可能性。其在工業(yè)機(jī)器人、醫(yī)療器械、航空航天技術(shù)等領(lǐng)域都發(fā)揮著重要作用
    的頭像 發(fā)表于 07-22 15:03 ?391次閱讀

    ARM平臺實(shí)現(xiàn)Docker容器技術(shù)

    或網(wǎng)絡(luò)接口進(jìn)行通信。圖1(2)Docker作用更高效的利用系統(tǒng)資源:Docker對系統(tǒng)資源的利用率更高,無論是應(yīng)用執(zhí)行速度,內(nèi)存損耗或者文件存儲速度,都要比傳統(tǒng)虛擬機(jī)技術(shù)更高效。因此,相比虛擬機(jī)技術(shù)
    發(fā)表于 07-17 11:05

    Jtti:Docker會替代調(diào)虛機(jī)嗎

    Docker是計(jì)算虛擬化的一種方式,和使用虛擬機(jī)進(jìn)行虛擬化是類似的。由于近幾年Docker技術(shù)的流行和發(fā)展。所以單獨(dú)介紹一下Docker。首先先回答下面一個(gè)問題。 1.Docker會替
    的頭像 發(fā)表于 07-12 14:38 ?312次閱讀
    Jtti:<b class='flag-5'>Docker</b>會替代調(diào)虛機(jī)嗎

    關(guān)于Docker 的清理命令集錦

    這篇文章主要介紹了Docker 清理命令集錦,需要的朋友可以參考下 復(fù)制代碼代碼如下: docker kill $(docker ps -a -q) ?刪除所有已經(jīng)停止的容器 復(fù)制代碼代碼如下
    的頭像 發(fā)表于 06-13 15:56 ?371次閱讀

    JFrog安全研究表明:Docker Hub遭受協(xié)同攻擊,植入數(shù)百萬惡意存儲庫

    JFrog?和?Docker?在近期發(fā)現(xiàn)Docker Hub?存儲庫被用于傳播惡意軟件和網(wǎng)絡(luò)釣魚詐騙后,聯(lián)手采取緩解和清理措施。 作者:安全研究員AndreyPolkovnichenko?|?惡意
    的頭像 發(fā)表于 05-14 16:13 ?944次閱讀
    JFrog<b class='flag-5'>安全</b>研究表明:<b class='flag-5'>Docker</b> Hub遭受協(xié)同攻擊,植入數(shù)百萬惡意存儲庫

    精通Docker網(wǎng)絡(luò):Bridge驅(qū)動(dòng)深度解析

    除了使用 docker0 網(wǎng)橋外,用戶還可以使用自定義的網(wǎng)橋,然后通過 --bridge=BRIDGE 參數(shù)傳遞給 docker daemon。
    的頭像 發(fā)表于 03-31 15:58 ?1438次閱讀
    精通<b class='flag-5'>Docker</b>網(wǎng)絡(luò):Bridge驅(qū)動(dòng)深度解析

    ARM平臺實(shí)現(xiàn)Docker容器技術(shù)

    什么是Docker? (1)Docker的架構(gòu) Docker是一個(gè)開源的應(yīng)用容器引擎,讓開發(fā)者可打包他們的應(yīng)用以及依賴包到一個(gè)可移植的鏡像中,然后發(fā)布到任何流行的Linux或Windows機(jī)器上
    的頭像 發(fā)表于 03-07 13:48 ?798次閱讀
    ARM平臺實(shí)現(xiàn)<b class='flag-5'>Docker</b>容器技術(shù)

    智能邊緣計(jì)算網(wǎng)關(guān)如何在實(shí)際生產(chǎn)環(huán)境中發(fā)揮作用

    環(huán)境中發(fā)揮作用。 案例背景: 某大型制造企業(yè)擁有一條高度自動(dòng)化的生產(chǎn)線,用于生產(chǎn)精密機(jī)械零件。這條生產(chǎn)線配備了大量的傳感器和執(zhí)行器,用于監(jiān)控設(shè)備的運(yùn)行狀態(tài)、生產(chǎn)數(shù)據(jù)等。為了確保生產(chǎn)線的穩(wěn)定運(yùn)行和提高生產(chǎn)效率
    的頭像 發(fā)表于 02-21 14:54 ?324次閱讀

    交叉導(dǎo)軌保持架在機(jī)械運(yùn)行中如何發(fā)揮作用

    交叉導(dǎo)軌保持架的作用主要是對導(dǎo)軌進(jìn)行保護(hù)和支撐,以確保導(dǎo)軌的精度和使用壽命
    的頭像 發(fā)表于 01-03 17:50 ?329次閱讀
    交叉導(dǎo)軌保持架在機(jī)械運(yùn)行中如何<b class='flag-5'>發(fā)揮作用</b>?
    主站蜘蛛池模板: 成年妇女免费播放| 久久婷婷国产五月综合色啪最新 | 韩国伦理电影在线神马网| 美女扒开腿让男人桶个爽| 校草让我脱了内裤给全班看| hdxxxx58丝袜连裤袜| 久久精品热99看二| 亚洲AV国产精品无码精| 成年视频xxxxxx在线| 蜜芽在线影片| 欲香欲色天天影视大全| 国产呦精品一区二区三区下载 | 思思99热久久精品在线6| 99re8久久热在线视频| 久久大香线蕉综合爱| 午夜影视不充值观看| 抽插妇女疯狂视频| 欧美内射AAAAAAXXXXX| 中文字幕亚洲无线码高清不卡| 国产亚洲视频中文字幕| 特级做A爰片毛片免费69| jk制服啪啪网站| 免费精品一区二区三区在线观看| 亚洲中文字幕AV在天堂| 国产亚洲视频在线观看| 无码任你躁久久久久久久| 动漫女生的逼| 啪啪漫画无遮挡全彩h同人| 5G年龄确认我已满18免费| 久久久久综合网久久| 亚洲欧美综合视频| 国内精品不卡一区二区三区| 香港成人社区| 国产精品无码人妻在线| 少妇无码吹潮久久精品AV网站 | 久久天堂成人影院| 一个人看的www视频动漫版| 黄色免费在线网址| 亚洲乱码国产乱码精品精98| 国产偷国产偷亚洲高清人乐享| 我们日本在线观看免费动漫下载|