热门标签
热门文章
- 1芋道源码 yudao-cloud 文档,开发指南如何看全部,破解_芋道商城文档
- 2git 常用命令大全(附命令注释)_git命令大全,大数据开发外包是如何转正华为的_git常用命令
- 3[油管搬运]PX4基础开发教程_px4飞控开发教程
- 4【算法】前缀和——二维前缀和模板题
- 5华为OD机试Python - 螺旋数字矩阵_疫情期间,小明隔离在家,百无聊赖,在纸上写数字玩。他发明了一种写法
- 6python用selenium打开浏览器后秒关闭浏览器的解决办法_selenium和python打开后立马就关闭了
- 7Github Actions 推送代码构建 Docker 镜像并 push 到仓库_github action docker推送
- 8联想小新笔记本外接显示屏HDMI无信号_联想小新hmdd接口的设备不显示
- 9[大数据]二、Hadoop-HDFS
- 10论文导读 | 复杂知识库问答综述:方法,挑战和解决方案_compositional generalization
当前位置: article > 正文
Docker---容器安全管理_docker容器的安全管理
作者:小丑西瓜9 | 2024-05-23 22:24:23
赞
踩
docker容器的安全管理
一.docker与虚拟机的差别
隔离与共享
- 每个虚拟机都有自己的系统内核
- docker容器则是通过隔离的方式让容器之间相互影响,但是容器无法影响宿主机
性能与损耗
- 与虚拟机相比,容器的资源损耗要小的多
- 同样在宿主机之下,能够建立的容器数量要比虚拟机多
- 但是虚拟机的安全性要好于容器
二.docker的安全问题以及架构缺陷
安全问题
- docker自身漏洞:CVE官方记录docker历史版本共有超过20项漏洞
- docker的源码问题:黑客上传恶意镜像、镜像使用有漏洞的软件、中间人攻击篡改镜像
架构缺陷
- 容器之间的局域网攻击
- DDos攻击耗尽资源
- 有漏洞的系统调用
- 共享root用户权限
三.docker的安全基线标准
- docker的安全基线标准包括:内核、主机、网络、镜像、容器、其他
内核级别
- 及时更新内
声明:本文内容由网友自发贡献,不代表【wpsshop博客】立场,版权归原作者所有,本站不承担相应法律责任。如您发现有侵权的内容,请联系我们。转载请注明出处:https://www.wpsshop.cn/w/小丑西瓜9/article/detail/614642
推荐阅读
相关标签
