没有合适的资源？快使用搜索试试~ 我知道了~

文库首页安全技术系统安全青藤云安全-容器安全指南及解决方案.pdf

青藤云安全-容器安全指南及解决方案.pdf

5星 · 超过95%的资源需积分: 31 19 下载量 148 浏览量 2022-08-09 11:00:29 上传评论 2 收藏 2.72MB PDF 举报

温馨提示

试读

84页

青藤云安全-容器安全指南及解决方案.pdf

资源推荐

资源详情

资源评论

青藤云安全

计算机系统技术报告

美国国家标准技术研究院（ NIST ）的信息技术实验室

（ITL）通过为美国的测量和标准基础设施提供技术指导，促进了

美国经济和公共福利的发展。ITL 开发测试、测试方法、参考数

据、概念验证、以及技术分析，促进信息技术的开发和生产使

用。ITL 的职责包括制定管理、行政、技术和物理标准以及指

南，以经济有效地保护联邦信息系统中除国家安全相关信息以外

的安全性和隐私。特别出版物 800 系列报告了 ITL 在信息系统安

全性方面的研究、指南和探究工作，以及与行业、政府和学术组

织的合作活动。

摘要

容器技术，也称为容器，是操作系统虚拟化与应用软件打包

相结合的一种形式。容器提供了一种可移植、可重用的自动化方

式来打包和运行应用。该出版物解释了与容器使用相关的潜在安

全隐患，并对解决这些隐患提出了建议。

关键词

应用；应用软件打包；容器；容器安全；隔离；操作系统虚

拟化；虚拟化

青藤云安全

执行摘要

操作系统（OS）虚拟化为每个应用单独提供了一个操作系统

虚拟化视图，从而使每个应用与服务器上的所有其它应用隔离开

来。每个应用只能看到并影响自身。近年来，由于 OS 虚拟化易

用性程度提高、并提高了开发人员敏捷性等关键效益，OS 虚拟化

已变得越来越流行。当今的 OS 虚拟化技术主要致力于提供一种

可移植、可重用的自动化方式来打包和运行应用（app）。术语

“应用容器”或简称为“容器”经常用于指代这些技术。

该文档的目的是解释与容器技术有关的安全问题，并为规

划、实施和维护容器时解决这些问题提出切实可行的建议。许多

建议是针对容器技术架构（如图 1 所示）中的具体组件或层而提

出的。

图

：容器技术架构的层和组件

青藤云安全

组织机构应遵循这些建议，以确保其容器技术的实施和使用

安全：

（

）通过使用容器，可以调整组织机构的运营方式

和技术流程，支持以全新方式来开发、运行和支持应

用。

采用容器技术可能会破坏组织机构内的现有方式和软件开发

方法。传统的开发实践、补丁技术和系统升级过程可能无法直接

应用到容器化环境中，因此员工愿意适应这种新模型，这一点非

常重要。应鼓励员工采纳本指南中涵盖的在容器内安全构建和运

行应用的推荐做法，并且组织机构应愿意反思现有程序，充分利

用容器。应向软件开发生命周期内所涉及的所有人提供有关技术

和运行方式的教育与培训。

（

）使用容器专用主机操作系统而不是通用操作系

统以减少攻击面。

容器专用主机操作系统是一种极简操作系统，仅设计用于运

行容器，而禁用所有其它服务和功能，并且部署了只读文件系统

和其它加固措施。当使用容器专用主机操作系统时，攻击面通常

剩余83页未读，继续阅读

评论收藏

内容反馈

资源评论

资源反馈

评论星级较低，若资源使用遇到问题可联系上传者，3个工作日内问题未解决可申请退款~

Asama浅间

2023-07-26

: 这份文件涵盖了容器安全的主要问题，并给出了实用的建议和解决方案，对于希望加强容器安全的读者来说，是一份值得参考的文件。
yiyi分析亲密关系

2023-07-26

: 这份文件对容器的相关安全问题进行了系统的梳理和分析，并给出了相应的解决方案，对于提高系统的安全性非常有帮助。
王者丶君临天下

2023-07-26

: 文件内容清晰简洁，介绍了容器安全的基本原理和常见威胁，同时也提供了具有实践指导意义的解决方案。
耄先森吖

2023-07-26

: 这份文件提供了全面的容器安全指南和解决方案，对于企业在使用青藤云安全平台时非常有帮助。
首席程序IT

2023-07-26

: 该文件详细介绍了容器安全的相关知识，对于我来说，作为一个初学者，有很多值得学习和探索的内容。