在 Docker 容器技术兴起的初期,对于许多企业而言,容器安全问题一直是他们在生产环境中采用 Docker 的一大障碍。然而,在过去的一年中,许多开源项目、初创公司、云供应商甚至是 Docker 公司自己,已经开始打造用于强化 Docker 环境的新解决方案,关于容器安全的担忧及挑战正在被逐渐解决。如今,许多容器安全工具可以满足容器整个生命周期的各方面需求。
Docker 的安全工具可以分为以下几类:
内核安全工具:
这些工具源于 Linux 开源社区,它们已经被 docker 等容器系统吸纳成为内核级别的基础安全工具。
镜像扫描工具:
Docker Hub 是最受欢迎的容器镜像仓库,但除 Docker Hub 之外也有很多其他镜像仓库可供选择。大多数镜像仓库现在都有针对已知漏洞扫描容器镜像的解决方案。
编排安全工具:
Kubernetes 和 Docker Swarm 是两个被普遍使用的编排工具。并且它们的安全功能在过去一年已经得到加强。
网络安全工具:
在容器驱动的分布式系统中,网络比以往更为重要。基于策略的网络安全在基于外围的防火墙上的重要性越来越突出。
安全基准测试工具:
互联网安全中心( CIS )为容器安全提供了指导方针,这一方针已被 Docker Bench 和类似的安全基准工具所采用。
CaaS 平台的安全性:
AWS ECS,、GKE 和其他 CaaS 平台通常是基于其母公司的 laaS 平台来构建其安全功能。然后添加容器专用功能或者借用 Docker、Kubernetes 的安全功能。
容器专用安全工具:
对于容器安全来说,这是一个最优选择。其中,机器学习是中心阶段,因为这类工具能够为容器安全构建智能的解决方案。
这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。
V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。
V2EX is a community of developers, designers and creative people.