×ðÁú¿­Ê±

LinuxЧÀÍÆ÷ÈÝÆ÷Çå¾²ÐÔ£ºÔõÑù± £»¤ÈÝÆ÷ÖеÄÓ¦ÓóÌÐò

LinuxЧÀÍÆ÷ÈÝÆ÷Çå¾²ÐÔ£ºÔõÑù± £»¤ÈÝÆ÷ÖеÄÓ¦ÓóÌÐò

СÐò£º

Ëæ×ÅÔÆÅÌËãºÍÈÝÆ÷ÊÖÒյĿìËÙÉú³¤£¬Ô½À´Ô½¶àµÄÆóÒµ½«Ó¦ÓóÌÐò°²ÅÅÔÚLinuxЧÀÍÆ÷ÈÝÆ÷ÖС£ÈÝÆ÷ÊÖÒÕµÄÓÅÊÆÔÚÓÚÆäÇáÁ¿¼¶¡¢ÎÞаÐԺͿÉÒÆÖ²ÐÔ£¬µ«Óë´Ëͬʱ£¬ÈÝÆ÷ÖеÄÓ¦ÓóÌÐòÒ²ÃæÁÙ×ÅÇ徲Σº¦¡£±¾ÎĽ«ÏÈÈÝһЩ³£¼ûµÄÈÝÆ÷Çå¾²Íþв£¬²¢ÌṩһЩ± £»¤ÈÝÆ÷ÖÐÓ¦ÓóÌÐòµÄÒªÁìºÍ´úÂëʾÀý¡£

Ò»¡¢ ÈÝÆ÷Çå¾²Íþв

ÈÝÆ÷Îó²îʹÓãºÈÝÆ÷×Ô¼º¿ÉÄܱ£´æÎó²î£¬ºÚ¿Í¿ÉÒÔʹÓÃÕâЩÎó²î½øÒ»²½ÈëÇֺ͹¥»÷Õû¸öÈÝÆ÷ÇéÐΡ£

ÈÝÆ÷ÌÓÒÝ£ººÚ¿Í¿ÉÄÜͨ¹ý¹¥»÷ÈÝÆ÷Äں˻òÖÎÀíÀú³Ì£¬´ÓÈÝÆ÷ÖÐÌÓÒÝ£¬½ø¶ø¹¥»÷ËÞÖ÷»ú¡£

Ó¦ÓóÌÐòÎó²î£ºÈÝÆ÷ÖеÄÓ¦ÓóÌÐò¿ÉÄܱ£´æÎó²î£¬ºÚ¿Í¿ÉÒÔʹÓÃÕâЩÎó²î¾ÙÐй¥»÷¡£

¶ñÒâÈÝÆ÷¾µÏñ£ººÚ¿Í¿ÉÄÜÖÆ×÷¶ñÒâÈÝÆ÷¾µÏñ£¬²¢Í¨¹ýÒýÓÕÓû§ÏÂÔغͰ²ÅÅÕâЩ¾µÏñÀ´¹¥»÷¡£

¶þ¡¢ ÈÝÆ÷Çå¾²± £»¤²½·¥

ʹÓÃ×îС»¯µÄ»ù´¡ÈÝÆ÷¾µÏñ£ºÑ¡ÔñÖ»°üÀ¨×î»ù±¾Èí¼þ°üµÄ¹Ù·½ÈÝÆ÷¾µÏñ£¬¿ÉÒÔïÔ̭DZÔÚÎó²îºÍ¹¥»÷Ãæ¡£

°´ÆÚ¸üкÍÉý¼¶ÈÝÆ÷Èí¼þ°ü£ºÊµÊ±Ó¦ÓÃÈÝÆ÷µÄÇå¾²²¹¶¡ºÍ×îа汾£¬ÒÔÈ·±£ÈÝÆ÷ÖеÄÈí¼þʼÖÕ¼á³Ö×îкÍÇå¾²¡£

ʹÓÃÈÝÆ÷Çå¾²¹¤¾ß£º¿ÉÒÔʹÓÃһЩÈÝÆ÷Çå¾²¹¤¾ß£¬ÀýÈçDocker Security Scanning¡¢Clair¡¢AnchoreµÈ£¬À´É¨ÃèºÍÆÊÎöÈÝÆ÷ÖеÄÎó²î£¬ÒÔ¼°ÈÝÆ÷¾µÏñµÄÇå¾²ÐÔ¡£

Ó¦ÓóÌÐòÇå¾²£ºÔÚ±àдӦÓóÌÐòʱ£¬Ó¦½ÓÄÉÇå¾²µÄ¿ª·¢Êµ¼ù£¬ÀýÈçÊäÈëÑéÖ¤¡¢Êä³ö±àÂëÒÔ¼°±ÜÃâ¿çÕ¾¾ç±¾¹¥»÷£¨XSS£©µÈ¡£

ÈÝÆ÷¸ôÀ룺ʹÓÃLinuxÄں˵ÄÃüÃû¿Õ¼äºÍ¿ØÖÆ×飨cgroups£©¹¦Ð§£¬¶ÔÈÝÆ÷¾ÙÐиôÀëºÍ×ÊÔ´ÏÞÖÆ£¬ÒÔ±ÜÃâÈÝÆ÷¼äµÄÏ໥ӰÏì¡£

ÈÝÆ÷ÔËÐÐʱÇå¾²ÉèÖãº

# ʾÀý£ºÉèÖÃÈÝÆ÷µÄÖ»¶ÁÎļþϵͳ
docker run --read-only ...

# ʾÀý£ºÏÞÖÆÈÝÆ÷µÄϵͳŲÓÃ
docker run --security-opt seccomp=unconfined ...

µÇ¼ºó¸´ÖÆ

ÕâЩÇå¾²ÉèÖÿÉÒÔÏÞÖÆÈÝÆ÷µÄ»á¼ûȨÏÞ£¬ïÔÌ­Êܹ¥»÷Ãæ¡£

ÈÝÆ÷¾µÏñÑéÖ¤ºÍÊðÃû£º

# ʾÀý£ºÑéÖ¤ÈÝÆ÷¾µÏñÊðÃû
docker trust verify <image>

µÇ¼ºó¸´ÖÆ

ÈÝÆ÷¾µÏñÑéÖ¤ºÍÊðÃû¿ÉÒÔÈ·±£ÈÝÆ÷µÄÍêÕûÐÔºÍÕæʵÐÔ£¬×èֹʹÓöñÒâ»ò¸Ä¶¯ºóµÄÈÝÆ÷¾µÏñ¡£

½áÂÛ£º

ΪÁ˱ £»¤ÈÝÆ÷ÖеÄÓ¦ÓóÌÐò£¬ÎÒÃÇÐèÒª×ÛºÏʹÓÃÉÏÊöµÄÇå¾²²½·¥ºÍÊÖÒÕ¡£Ñ¡Ôñ×îС»¯µÄ»ù´¡ÈÝÆ÷¾µÏñ¡¢°´ÆÚ¸üкÍÉý¼¶ÈÝÆ÷Èí¼þ°ü¡¢Ê¹ÓÃÈÝÆ÷Çå¾²¹¤¾ß¡¢Ç¿»¯Ó¦ÓóÌÐòÇå¾²¡¢ÉèÖÃÊʵ±µÄÈÝÆ÷¸ôÀëºÍÔËÐÐʱÉèÖã¬ÒÔ¼°ÑéÖ¤ºÍÊðÃûÈÝÆ÷¾µÏñ£¬¶¼ÊDZ £»¤ÈÝÆ÷ÖÐÓ¦ÓóÌÐòµÄÓÐÓÃÒªÁ졣Ȼ¶ø£¬Çå¾²²»¿ÉÖ»ÒÀÀµÊÖÒÕÊֶΣ¬ÆóÒµ»¹ÐèÒª¾ÙÐÐÈ«Ô±Çå¾²ÒâʶÅàѵºÍÔöÇ¿Çå¾²Éó¼Æ£¬ÒÔ±ãʵʱ·¢Ã÷ºÍÓ¦¶ÔÇå¾²Íþв¡£

²Î¿¼×ÊÁÏ£º

Docker Documentation: https://docs.docker.com

OWASP Top 10: https://owasp.org/www-project-top-ten/

ÒÔÉϾÍÊÇLinuxЧÀÍÆ÷ÈÝÆ÷Çå¾²ÐÔ£ºÔõÑù± £»¤ÈÝÆ÷ÖеÄÓ¦ÓóÌÐòµÄÏêϸÄÚÈÝ£¬¸ü¶àÇë¹Ø×¢±¾ÍøÄÚÆäËüÏà¹ØÎÄÕ£¡

ÃâÔð˵Ã÷£ºÒÔÉÏչʾÄÚÈÝȪԴÓÚÏàÖúýÌå¡¢ÆóÒµ»ú¹¹¡¢ÍøÓÑÌṩ»òÍøÂçÍøÂçÕûÀí£¬°æȨÕùÒéÓë±¾Õ¾Î޹أ¬ÎÄÕÂÉæ¼°¿´·¨Óë¿´·¨²»´ú±í×ðÁú¿­Ê±ÂËÓÍ»úÍø¹Ù·½Ì¬¶È£¬Çë¶ÁÕß½ö×ö²Î¿¼¡£±¾ÎĽӴýתÔØ£¬×ªÔØÇë˵Ã÷À´ÓÉ¡£ÈôÄúÒÔΪ±¾ÎÄÇÖÕ¼ÁËÄúµÄ°æȨÐÅÏ¢£¬»òÄú·¢Ã÷¸ÃÄÚÈÝÓÐÈκÎÉæ¼°ÓÐÎ¥¹«µÂ¡¢Ã°·¸Ö´·¨µÈÎ¥·¨ÐÅÏ¢£¬ÇëÄúÁ¬Ã¦ÁªÏµ×ðÁú¿­Ê±ÊµÊ±ÐÞÕý»òɾ³ý¡£

Ïà¹ØÐÂÎÅ

ÁªÏµ×ðÁú¿­Ê±

18523999891

¿É΢ÐÅÔÚÏß×Éѯ

ÊÂÇéʱ¼ä£ºÖÜÒ»ÖÁÖÜÎ壬9:30-18:30£¬½ÚãåÈÕÐÝÏ¢

QR code
¡¾ÍøÕ¾µØͼ¡¿¡¾sitemap¡¿