范圍廣泛的企業(yè)工作負載和云原生應用程序使用 Docker 容器運行。因此,Docker 容器安全已成為云工作負載安全最重要的方面之一,保護 Docker 容器對于想要保持強大安全態(tài)勢的企業(yè)來說是必須的。在這里,我們將仔細研究這個流行的容器平臺、常見的 Docker 容器安全問題、最佳實踐以及專為提高現(xiàn)代企業(yè)的容器安全性而構(gòu)建的工具。
什么是碼頭工人?
Docker 是一個容器平臺,它使開發(fā)人員和系統(tǒng)管理員能夠?qū)贸绦蚣捌渌幸蕾図棿虬揭粋€標準化的代碼單元中。Docker 容器允許企業(yè)在各種環(huán)境中將應用程序作為獨立進程運行,從超大規(guī)模云平臺到本地共享機器。由于該平臺的敏捷性、易用性和可擴展性,Docker 容器已成為現(xiàn)代云原生基礎(chǔ)設(shè)施的主要組成部分。
Docker 的工作原理
Docker 的工作原理是為企業(yè)提供一個標準平臺來運行代碼。它將給定應用程序所需的所有必需的二進制文件、庫和依賴項打包在一個不可變的容器映像中。
Docker 容器鏡像可以通過稱為 Dockerfiles 的文本文件創(chuàng)建。創(chuàng)建映像后,它們可以根據(jù)需要多次實例化,以在容器引擎(如 Docker Engine 或 Podman)之上運行工作負載作為 Docker 容器。因為它們輕量級、快速、易于實例化和高度可擴展,與在虛擬機或裸機服務器上運行的成熟操作系統(tǒng)相比,容器更適合許多 CI\CD 工作流和云原生微服務架構(gòu)。
Docker 容器安全
Docker 的流行也使其成為攻擊者的高價值目標。正如將帶有 Monero 加密貨幣礦工的惡意容器鏡像發(fā)布到 Docker Hub 等公共容器注冊表等威脅以及Docker cp 漏洞 (CVE-2018-15664)等更細微的安全問題所證明的那樣,企業(yè)必須考慮整個常見 Docker 生態(tài)系統(tǒng)中的威脅以確保他們的容器安全。讓我們來看看運行 Docker 容器的企業(yè)面臨的一些最嚴重的容器安全威脅,以及可以幫助 DevSecOps 團隊緩解這些威脅的最佳實踐。
Docker 安全問題
根據(jù) Docker 的說法,企業(yè)應該考慮四個主要方面的 Docker 安全審查。他們是:
除了這些 Docker 安全考慮之外,企業(yè)還必須考慮其容器映像的來源、給定容器使用的庫和二進制文件、已知漏洞的修補程序,以及容器配置和通信的復雜性。
考慮到所有這些,企業(yè)在評估其安全狀況時需要考慮的一些最重要的 Docker 安全問題是:
Docker 安全最佳實踐
為了限制他們暴露于常見的 Docker 容器安全問題,企業(yè)可以遵循幾種 Docker 安全最佳實踐。除了有效的補丁管理和轉(zhuǎn)移安全性等基礎(chǔ)知識外,以下是一些最重要的內(nèi)容:
網(wǎng)站資訊
解決方案
服務支持
