title: docker容器安全 tags: Docker,容器,安全策略 grammar_cjkRuby: true Docker容器的安全性 1.安全策略-Cgroup 1.限制Cpu docker run --rm -ti -c 2000 ubuntu bash ...

寫在前面 確保容器中服務與應用安全是容器化演進的關鍵點。容器安全涉及到應用開發與維護的整個生命周期，本文主要從鏡像構建的視角來看docker容器的一些安全問題及應對措施。 一、權限管理 1.避免以容器以root身份運行 在Openshift與k8s環境中默認容器需要以非root身份運行 ...

一、風險評估的幾個定義 在談風險評估時一般會圍繞脆弱性/薄弱性、威脅、威脅主體、風險、資產、控制措施/防護措施、暴露、安全策略等幾個概念展開，因此本文在論述風險評估之前有必要先了解下其定義和之間的關系，有利於我們理解和實際應用。 以下內容描述過程中，未特指均指的是IT領域 ...

　　默認情況下，容器中的進程以 root 用戶權限運行，並且這個 root 用戶和宿主機中的 root 是同一個用戶。聽起來是不是很可怕，因為這就意味着一旦容器中的進程有了適當的機會，它就可以控制宿主機上的一切！本文我們將嘗試了解用戶名、組名、用戶 id(uid)和組 id(gid)如何在容器 ...

在開源的日志管理方案中，最出名的莫過於 ELK 了。ELK 是三個軟件的合稱：Elasticsearch、Logstash、Kibana。 Elasticsearch一個近乎實時查詢的全文搜索引擎 ...

像阿里OSS一樣的文件對像存儲服務，容器實現 docker run -p 8000:9000 --name oss-minio -d -e "MINIO_ACCESS_KEY=AKIAIOSFODNN7EXAMPLE" -e "MINIO_SECRET_KEY ...

前言 在日常安全測試工作中，至少有30%以上的定級為嚴重和高危的漏洞，都是基於服務端口配置不當所造成的。 因此，本篇文章主要針對服務端口安全問題展開簡單總結，希望能盡量減少在日常開發工作中的嚴重高危漏洞。（由於篇幅有限，本文只探討平時在安全測試中所發現的端口服務漏洞 ...

風險評估的實施過程包括信息安全風險評估准備、資產識別、威脅識別、脆弱性識別、已有安全措施確認和風險分析六個階段。 風險評估准備，隨后進行資產識別，威脅識別，脆弱性識別。三個識別通過后進行已有安全措施的確認，隨后進入風險分析：風險分析前准備評估過程文檔，然后風險計算再准備評估過程文檔。風險是否接 ...