docker是一種虛擬化,可擴充套件的解決方案,現在市面上常用的虛擬化解決方案基本上都是docker,因為它占用資源更少,易於部署,並且啟動迅速。開發者可以在同樣的硬體上執行更多的service,大大節省成本。
使用docker會有哪些優點呢?
從2023年docker技術問世,越來越多的企業使用docker來部署他們的服務。但是docker的快速應用也帶來安全上的顧慮,企業不僅需要伺服器更加高效,也需要更高的安全性。我們可以從下面幾個方面來考量容器部署的安全性。
容器侵入 - 如果docker配置不當,例如使用安全係數較低的acl或者開啟 setuid/setgid 等等,黑客就可以侵入容器,進而獲取到主機的訪問許可權
可以從下面幾個方面來保障容器的安全
kernel 使用 - 盡量保證容器使用的kernel在較新的版本,因為舊版本的kernel可能會存在被侵入風險,導致主機被人利用
安全 安全要素與 STRIDE 威脅
stride 威脅 stride 威脅,代表六種安全威脅 身份假冒 spoofing 篡改 tampering 抵賴 repudiation 資訊洩露 information disclosure 拒絕服務 denial of service 特權提公升 elevation of privilege...
Web應用安全威脅與防治
本書的試讀章節讓我們知道了會話劫持的危害性,對身份驗證和會話管理做了詳細的講解。首先讓我們看看下面兩個概念 1.什麼是owasp?owasp開放式web 應用程式軟體。2.什麼是esapi?esapi owasp企業安全應用程式介面 是乙個免費 開源的 網頁應用程式安全控制項庫,它使程式設計師能夠更...
Web應用安全威脅與防治
本書的試讀章節讓我們知道了會話劫持的危害性,對身份驗證和會話管理做了詳細的講解。首先讓我們看看下面兩個概念 1.什麼是owasp?owasp開放式web 應用程式軟體。2.什麼是esapi?esapi owasp企業安全應用程式介面 是乙個免費 開源的 網頁應用程式安全控制項庫,它使程式設計師能夠更...