2022年04月09日
容器采纳率节节攀升,尤其是在企业生产环境中。NeuVector 首席执行官 Fei Huang 点出指引容器安全未来方向的五个关键趋势。
Portworx 行业报告表明,随着主流编排平台生态系统的成熟,生产环境中的容器使用在过去一年中翻了一倍。同时,Kubernetes 作为事实上的容器编排之选,其统治地位驱动了更好的标准化,简化了存储和安全等上层解决方案,减少了阻碍实现的供应商依赖顾虑。这些数据点都是业内熟知的。
分析师表示,容器编排也促进了云迁移和多云及混合云容器部署的采纳。
作为最早的容
2022年04月09日
一、前言
毫无疑问,容器是当前云计算的热门主流技术之一。
Docker 通过把应用的运行时环境和应用打包在一起,解决了部署环境依赖等问题;它消除了编译、打包与部署、运维之间的鸿沟,有助于提高应用开发、运维效率:总之,它与 DevOps 理念不谋而合,受到了很多企业的推崇。
当然 Docker 容器的生命周期中也存在着不少安全隐患,比如容器自身的问题、容器镜像的问题,还有容器在运行时暴露的问题等等。因此,本文将对 Docker 容器生命周期的安全问题及相应的改善方法进行若干探讨,挂一漏万,
2022年04月09日
在2019年9月至2019年12月中间,Palo Alto Networks (派拓互联网)威胁情报精英团队Unit 42的分析工作人员按时扫描仪并整理了曝露于移动互联网的Docker服务器数据库(非常大水平上是因为客户不经意导致的),此项科学研究揭露了攻击者在受传染的Docker模块中采用的一些对策与技术性。在人们的探讨中,一共发觉了1,400个不安全的Docker服务器、8,673个活跃性容器、17,927个Docker镜像和15,229个卷。下面的图1表明了Dockerxinetd的地方