docker能否大規模用於生產環境,尤其是公有雲環境,就在於docker是否能提供安全的環境。本文將總結《docker容器與容器雲》一書3.9節『docker與容器安全』的主要內容,包括docker現有安全機制、存在的安全問題以及docker安全增強三個方面。
映象校驗和
為什麼要在docker中使用selinux
cgroup沒有對磁碟進行限制,linux磁碟限額技術主要基於使用者和檔案系統。
可能的解決方案
docker自身已經提供了不少安全機制,但docker目前仍然只適於執行可信應用程式(內部使用),如果需要執行任意**,安全很難得到保證。在日常應用中,還可以通過selinux、grsecurity、seccomp等工具來增強容器安全。
《機器學習與安全》讀書筆記
我看的是 machine learning and security 的翻譯版,原書應該是安全資料科學領域一本比較不錯的而且較為基礎的書,奈何翻譯的太差而且本人水平有限,對書中的許多內容了解的不多,而且書中的 部分並沒有自己親自實現,只是選取了安全領域的異常檢測 惡意軟體分析和網路流量分析三個部分做...
讀書筆記(C ) 順序容器
9.1 順序容器的定義 表 9 1 順序容器 vector 支援快速隨機訪問 list 支援快速插入 刪除 deque 雙端佇列 順序容器介面卡 stack lifo queue lifo priority queue 有優先順序管理的佇列 9.1.1 容器元素的初始化 表 9 2 容器建構函式 c...
C 讀書筆記 順序容器
1 順序容器包括 vector,list,deque 2 接受容器大小做形參的建構函式只適用於順序容器,而關聯容器不支援這種初始化。3 作為容器元素型別必須滿足以下兩個約束 一 元素型別必須支援賦值運算。二 元素型別的物件必須可以複製。上面的兩條是最低限度的元素型別約束。除了引用型別外,所有內建或復...