1
我有一個關於安全的dockerized應用中的一些問題:管理搬運工集裝箱安全斑塊
我們如何管理我們的碼頭工人集裝箱的安全性斑塊?
是否有任何應用程序/服務最惠國待遇列表安裝每個容器的軟件包,如果有任何影響我們的容器的0day?
A
回答
0
Docker Cloud和Docker Hub can perform security scans用於私人存儲庫中的圖像。還有像Anchore這樣的第三方服務也可以這樣做。這些服務會掃描你的泊塢窗的圖像,並告訴你的包被安裝的東西,任何的CVE等
一般情況下,你的容器應該有精確運行應用程序,並沒有其他所需的軟件。一般來說,我建議首先集中於減少容器圖像的攻擊面。然後,你可以使用圖像掃描工具來做任何事情。
此外,你應該定期重建圖像作爲上游標記獲取補丁更新。例如,如果您的圖片擴展爲alpine:3.5,則應該在該標籤使用補丁更新或定期安排時重建。像Docker Hub和Anchore這樣的工具也可以幫助你。
相關問題
- 1. 無法在搬運工集裝箱
- 2. 保存搬運工集裝箱圖像
- 3. 共享兩個搬運工集裝箱
- 4. 排序搬運工集裝箱
- 5. 錯誤安裝搬運工
- 6. 錯誤:無法找到搬運工集裝箱模塊「光纖/未來」
- 7. 問題訪問多個搬運工集裝箱遠程
- 8. 搬運工集裝箱港口從另一個容器
- 9. 的搬運工地方發展集裝箱
- 10. 在找不到彈性搜索搬運工集裝箱原木
- 11. 揭露搬運工集裝箱港口到其他機器
- 12. 無法連接到MySQL搬運工集裝箱從主機
- 13. 上搬運工容器安裝mysql
- 14. 安裝卷時,目錄是搬運工
- 15. 卷搬運工-組成不安裝
- 16. Appveyor搬運工安裝失敗
- 17. 將包安裝到碼頭集裝箱(由dokku管理)
- 18. 的搬運工golang API設置集裝箱港口碼頭工人中
- 19. 搬運工運行-v不使用Windows上的搬運工,工具箱
- 20. 集裝箱安全彈簧啓動
- 21. 集裝箱全寬
- 22. 集裝箱管理交易的活動
- 23. 無法讀取搬運工集裝箱日誌:權限被拒絕
- 24. 安裝和集成DOJO工具箱
- 25. 如何讓用戶運行(但不管理)碼頭集裝箱?
- 26. 無法我們正在運行的兩個搬運工集裝箱,網絡主機每個集裝箱的碼頭工人容器
- 27. 如何在碼頭集裝箱內安裝全局的angular-cli?
- 28. 將自定義模塊安裝到碼頭集裝箱中
- 29. 搬運工詹金斯DSL管道
- 30. Sitecore - 工作箱安全
「安裝包」 只是調用'yum' /'apk' /'apt' /等。在Dockerfile中 - 您將如何處理這些非Docker情況的問題? –