国产xxxx99真实实拍_久久不雅视频_高清韩国a级特黄毛片_嗯老师别我我受不了了小说

資訊專欄INFORMATION COLUMN

細數你不得不知的容器安全工具

劉德剛 / 2549人閱讀

摘要:你首先需要了解的安全工具之一就是。是另一個可為進行安全漏洞掃描的工具。和相似,是的安全審核工具。和其他容器安全工具不同,使用創建自定義配置文件非常容易。月日,北京海航萬豪酒店,容器技術大會即將舉行。

網絡安全問題的重要性大概毋庸置疑,最近無數關于惡意軟件和安全漏洞的消息已充分證明了這一點。

假如你要管理一個Docker環境,并希望幫助自己的公司或用戶在下一個大漏洞來臨時避免遇到麻煩,那么你就需要了解一些保障Docker應用安全的工具,并真正地去使用它們。本文將介紹可供使用的Docker安全工具(包括了來自Docker原生的安全工具以及第三方安全工具)。

Docker Benchmark for Security

你首先需要了解的Docker安全工具之一就是Docker Benchmark for Security。Docker Benchmark for Security是一個簡單的腳本,它可以測試并確保你的Docker部署遵守已有的的安全最佳實踐(security best practices)。

Docker Benchmark for Security能夠如此實用的原因之一是,它所參照的最佳實踐基于的是各領域、各職位的行業專家所達成的共識。咨詢人員、軟件開發人員以及安全和執行方面的專家針對最佳實踐的建立都貢獻過寶貴觀點及經驗。你可以在Center for Internet Security(互聯網安全中心)找到關于最佳實踐和其背后原因的完整描述。

CoreOS Clair

CoreOS Clair是專門為Docker容器設計的漏洞掃描引擎。這個基于API的掃描引擎可以查看每個容器層,搜索并報告已知的漏洞。

CoreOS Clair有兩個主要的使用場景。首先,針對那些并非由你親自創建的鏡像,Clair可以做充分的檢查。例如,如果你從互聯網下載鏡像,鏡像的安全性就很難保證。CoreOS Clair可以幫助你做出判斷。它的第二個使用場景是,當你正在使用的不安全軟件時,CoreOS Clair可以阻止和/或提醒你。

Docker Security Scanning

Docker Security Scanning是另一個可為Docker進行安全漏洞掃描的工具。而且,它不僅僅是一個單純的掃描引擎,以下幾點同樣值得注意:

首先,Docker Security不局限于掃描Docker容器,該工具還會檢查Docker安裝安全問題。此外,它能夠掃描本地和遠程兩部分的安裝。

另一個值得一看的一點是,Docker Security基于插件使用。這些插件使得Docker Security有很強的擴展性,因此隨著該工具的不斷完善,更多的功能將會添加進去。插件可以簡易編寫,因此使用它的團隊可以為實現自己的需求創建插件。

Drydock

Drydock的設計功能類似于Docker Benchmark for Security,不過在使用上更加靈活。和Docker Benchmark相似,Drydock是Docker的安全審核工具。而Drydock的獨特之處在于,Drydock允許它的用戶創建自定義的審核配置文件。這些配置文件可消除生成報告(噪聲警報)中那些引起大量雜亂的審核,從而調整審核過程。此外它還可用于停用和環境無關、會產生虛假警報的審核測試。

和其他容器安全工具不同,使用Drydock創建自定義配置文件非常容易。該工具有一個內置的配置文件,包含了所有將要執行的審核測試,通過添加注釋你就可以控制需要執行的檢查。

你可以在Github上下載到Drydock

Twistlock

Twistlock是Docker的另一個安全審核工具。和其他解決方案不同的是它是一種商業應用,提供了一個免費的開發版和一個有許可的企業版。

Twistlock掃描容器棧中的每一個多帶帶層,并能夠使用內容指紋技術識別各種組件以及可能與這些組件相關聯的漏洞。

Twistlock企業版使用了機器學習來幫助識別漏洞,此外還提供了自動化策略創建和執行功能。免費的開發者版本和企業版有很多相似之處,但開發者版需要手動創建策略,依賴于社區的支持,而它也限制了只有10個倉庫和兩臺主機。

總結

Docker在逐漸發展成熟,也被越來越多的企業投入使用,因此,確保Docker環境的安全也變得越來越重要。所幸的是,現有的一系列工具——包括免費版和商業版,都可以幫助你更好地維護Docker應用(如Deepfence、NeuVector和Anchore)的安全。


9月27日,北京海航萬豪酒店,容器技術大會Container Day 2017即將舉行。

CloudStack之父、海航科技技術總監、華為PaaS部門部長、恒豐銀行科技部總經理、阿里云PaaS工程總監、民生保險CIO······均已加入豪華講師套餐!

11家已容器落地企業,15位真·云計算大咖,13場純·技術演講,結合實戰場景,聚焦落地經驗。免費參會+超高規格,詳細議程及注冊鏈接請戳

文章版權歸作者所有,未經允許請勿轉載,若此文章存在違規行為,您可以聯系管理員刪除。

轉載請注明本文地址:http://specialneedsforspecialkids.com/yun/11267.html

相關文章

  • 數你不得不知容器安全工具

    摘要:你首先需要了解的安全工具之一就是。是另一個可為進行安全漏洞掃描的工具。和相似,是的安全審核工具。和其他容器安全工具不同,使用創建自定義配置文件非常容易。月日,北京海航萬豪酒店,容器技術大會即將舉行。 網絡安全問題的重要性大概毋庸置疑,最近無數關于惡意軟件和安全漏洞的消息已充分證明了這一點。 假如你要管理一個Docker環境,并希望幫助自己的公司或用戶在下一個大漏洞來臨時避免遇到麻煩,那...

    zhoutk 評論0 收藏0
  • 容器安全苦惱?這份清單整理了27種容器安全工具

    摘要:安全基準測試工具互聯網安全中心為容器安全提供了指導方針,這一方針已被和類似的安全基準工具所采用。該容器安全工具可以利用機器學習提供自適應威脅保護這是一個可以掃描容器鏡像的托管安全解決方案,它甚至可以允許企業在它們的環境內執行安全策略。 在Docker容器技術興起的初期,對于許多企業而言,容器安全問題一直是他們在生產環境中采用Docker的一大障礙。然而,在過去的一年中,許多開源項目、初...

    cyixlq 評論0 收藏0
  • 不得不知容器生態圈發展趨勢

    摘要:自推出以來,許多重大的里程碑事件都推動了容器革命。它支持廣泛的編程語言基礎設施選項,并獲得容器生態系統的巨大支持。結論容器生態系統仍然在不斷發展與改變。最值得關注的,是在這一領域中,和各個供應商是如何進步,以推動容器生態系統的發展的。 Docker于 2013年推出以來,給軟件開發帶來了極具傳染性的振奮和創新,并獲得了來自各個行業、各個領域的巨大的支持——從大企業到初創公司,從研發到各...

    Scott 評論0 收藏0

發表評論

0條評論

最新活動
閱讀需要支付1元查看
<