确保容器镜像是从头开始编写的,或者是基于通过安全仓库下载的另一个已建立且可信的基本镜像
官方存储库是由Docker社区或供应商优化的Docker镜像。
可能还存在其他不安全的公共存储库。 在从Docker和第三方获取容器镜像时,需谨慎使用。
1.检查
Docker主机以查看执行以下命令使用的Docker镜像:
$ docker images
这将列出当前可用于Docker主机的所有容器镜像。
访谈系统管理员并获取证据,证明镜像列表是通过安全的镜像仓库获到的,也可简单的从镜像的TAG名称来判断是否为可信镜像。
2.检查镜像信息
对于在Docker主机上找到的每个Docker镜像,检查镜像的构建方式,以验证是否来自可信来源:
$ docker history <imageName>
alpine、CentOS等官方镜像从源头杜绝不安全镜像
描述 确保容器镜像是从头开始编写的,或者是基于通过安全仓库下载的另一个已建立且可信的基本镜像 隐患分析 官方存储库...
基于基础镜像使用dockerfile构建容器,再使用docker-compose编排容器 cmdb- | ----...
基础操作 使用镜像构建容器并启动 停止正在运行的容器 移除容器 & 移除本地镜像 启动容器 查看容器运行状态(日志...
使用Dockerfile创建支持ssh服务自启动的容器镜像。 基础镜像:centos:7.2.1511 #dock...
查看docker基础信息 查看版本 搜索镜像 拉取镜像 查看镜像 运行容器 语法 示例 查看容器 删除容器 在容器...
拉取centos基础镜像,用容器启动该基础镜像,直接在这个容器中部署。 1、拉取纯净系统镜像: 2、启动镜像,映射...
Docker基础使用 概念 Docker Images:镜像,用于创建Docker容器的模板。Docker Con...
容器安全解决方案需要考虑不同技术栈和容器生命周期的不同阶段。 1.容器操作系统与多租户 2.容器内容(使用可信源)...
[TOC] 使用 Docker 镜像 下载镜像 列出镜像 构建镜像 删除本地镜像 操作 Docker 容器 容器是...
app 代码层面的漏洞 镜像 选择官方认证的基础镜像 镜像的漏洞扫描 容器 容器的漏洞扫描 容器的实时监控 主机 ...
本文标题:容器安全之使用可信的基础镜像
本文链接:https://www.haomeiwen.com/subject/ujtmaltx.html
网友评论