許多現代互聯網安全協定都是最新的。網路的原始開發者並未將安全性納入網路協定中。
更新安全性總是更加困難和昂貴。更好的做法是在開發過程中實施安全性。
以下是管理 Docker 容器安全性時需要考慮的一些選項。
1.避免以root權限運行容器。
大多數 Linux 管理員都熟悉向使用者授予完全 root 權限的危險。類似的警告也適用於容器。更好的做法是建立僅具有所需權限的容器。
使用 –uetag 指定使用者(而非管理員)。
2. 安全憑證
將憑證保存在使用憑證以外的位置。此外,環境變數 巴哈馬 whatsapp 數據 是管理容器內存取的更好方法。將憑證包含在同一個容器中就像將密碼保存在便籤上一樣。在最壞的情況下,一個容器中的漏洞可能會迅速蔓延到整個應用程式。
謹慎使用 –PRIVILEGED 標籤。
預設情況下,容器以更安全的非特權模式運作。
容器將無法存取其他裝置。如果需要存取其他設備,請使用 –privileged 標籤根據具體情況授予存取權。
3. 使用第三方安全應用程式。
讓第二雙眼睛檢查您的安全設定總是一個好主意。第三方工具利用安全專家的能力來分析您的軟體。它們還可以幫助掃描您的程式碼以查找已知漏洞。此外,它們通常包含一個易於使用的介面來管理容器安全性。
4.考慮切換到私有軟體註冊表
Docker Hub 維護著一個免費的軟體映像註冊表,這對於新的或較小的開發人員來說非常有用。
然而,使用這些日誌時,安全性可能是一個問題。值得權衡託管軟體註冊表的成本和收益。