摘 要
Docker具有轻量、高效以及方便部署的特点,发展势头迅猛,现已被广泛应用。目前,灵雀云、谷歌、微软、华为、京东、网易游戏以及腾讯等,都已经在积极探索将其业务移植到容器上的方式。现在对于虚拟机镜像的研究已经趋向成熟,包括组播、P2P以及共享存储等技术,为Docker镜像的分发提供了参考依据,也有了对Docker镜像分发技术的研究和使用。但是,Docker镜像有其不同于虚拟机镜像的独有特点,需要据此做设计和优化。基于Docker镜像的特点,深入开展Docker镜像安全风险分析,通过各个环节探究镜像安全风险,提出了镜像的安全扫描检测方法,提升了Docker镜像的安全和可靠性。
内容目录:
1 研究背景
1.1 背景分析
1.2 研究现状分析
2 Docker容器镜像安全问题
2.1 Docker容器镜像安全风险
2.1.1 Docker容器镜像没有统一监管
2.1.2 镜像安全漏洞多
2.1.3 黑客上传存在木马病毒的镜像
2.1.4 直接运行未经检查的镜像
2.2 Docker镜像分析
2.2.1 镜像大小分布
2.2.2 镜像的相似性
2.3 Docker容器配置安全风险
2.3.1 Docker守护进程配置风险
2.3.2 Docker其他安全配置风险
3 Docker镜像安全扫描研究
3.1 病毒木马检测
3.2 软件漏洞检测
3.3 历史行为分析
3.4 信息泄露检测
3.5 镜像运行安全策略<
本文转载自: https://blog.csdn.net/qq_61890005/article/details/128139312
版权归原作者 宋罗世家技术屋 所有, 如有侵权,请联系我们删除。
版权归原作者 宋罗世家技术屋 所有, 如有侵权,请联系我们删除。