title: docker容器安全 tags: Docker,容器,安全策略 grammar_cjkRuby: true Docker容器的安全性 1.安全策略-Cgroup 1.限制Cpu docker run --rm -ti -c 2000 ubuntu bash ...

写在前面 确保容器中服务与应用安全是容器化演进的关键点。容器安全涉及到应用开发与维护的整个生命周期，本文主要从镜像构建的视角来看docker容器的一些安全问题及应对措施。 一、权限管理 1.避免以容器以root身份运行 在Openshift与k8s环境中默认容器需要以非root身份运行 ...

一、风险评估的几个定义 在谈风险评估时一般会围绕脆弱性/薄弱性、威胁、威胁主体、风险、资产、控制措施/防护措施、暴露、安全策略等几个概念展开，因此本文在论述风险评估之前有必要先了解下其定义和之间的关系，有利于我们理解和实际应用。 以下内容描述过程中，未特指均指的是IT领域 ...

　　默认情况下，容器中的进程以 root 用户权限运行，并且这个 root 用户和宿主机中的 root 是同一个用户。听起来是不是很可怕，因为这就意味着一旦容器中的进程有了适当的机会，它就可以控制宿主机上的一切！本文我们将尝试了解用户名、组名、用户 id(uid)和组 id(gid)如何在容器 ...

在开源的日志管理方案中，最出名的莫过于 ELK 了。ELK 是三个软件的合称：Elasticsearch、Logstash、Kibana。 Elasticsearch一个近乎实时查询的全文搜索引擎 ...

像阿里OSS一样的文件对像存储服务，容器实现 docker run -p 8000:9000 --name oss-minio -d -e "MINIO_ACCESS_KEY=AKIAIOSFODNN7EXAMPLE" -e "MINIO_SECRET_KEY ...

前言 在日常安全测试工作中，至少有30%以上的定级为严重和高危的漏洞，都是基于服务端口配置不当所造成的。 因此，本篇文章主要针对服务端口安全问题展开简单总结，希望能尽量减少在日常开发工作中的严重高危漏洞。（由于篇幅有限，本文只探讨平时在安全测试中所发现的端口服务漏洞 ...

风险评估的实施过程包括信息安全风险评估准备、资产识别、威胁识别、脆弱性识别、已有安全措施确认和风险分析六个阶段。 风险评估准备，随后进行资产识别，威胁识别，脆弱性识别。三个识别通过后进行已有安全措施的确认，随后进入风险分析：风险分析前准备评估过程文档，然后风险计算再准备评估过程文档。风险是否接 ...