1
我有一個關於安全的dockerized應用中的一些問題:管理搬運工集裝箱安全斑塊
我們如何管理我們的碼頭工人集裝箱的安全性斑塊?
是否有任何應用程序/服務最惠國待遇列表安裝每個容器的軟件包,如果有任何影響我們的容器的0day?
我有一個關於安全的dockerized應用中的一些問題:管理搬運工集裝箱安全斑塊
我們如何管理我們的碼頭工人集裝箱的安全性斑塊?
是否有任何應用程序/服務最惠國待遇列表安裝每個容器的軟件包,如果有任何影響我們的容器的0day?
Docker Cloud和Docker Hub can perform security scans用於私人存儲庫中的圖像。還有像Anchore這樣的第三方服務也可以這樣做。這些服務會掃描你的泊塢窗的圖像,並告訴你的包被安裝的東西,任何的CVE等
一般情況下,你的容器應該有精確運行應用程序,並沒有其他所需的軟件。一般來說,我建議首先集中於減少容器圖像的攻擊面。然後,你可以使用圖像掃描工具來做任何事情。
此外,你應該定期重建圖像作爲上游標記獲取補丁更新。例如,如果您的圖片擴展爲alpine:3.5
,則應該在該標籤使用補丁更新或定期安排時重建。像Docker Hub和Anchore這樣的工具也可以幫助你。
「安裝包」 只是調用'yum' /'apk' /'apt' /等。在Dockerfile中 - 您將如何處理這些非Docker情況的問題? –