pipe理docker集装箱安全补丁
我有一些关于dockerized应用程序安全的问题:
-
我们如何pipe理docker集装箱的安全补丁?
-
是否有任何应用程序/服务,每个容器安装的软件包,如果有任何影响我们的容器0天?
Docker Cloud和Docker Hub 可以对私有存储库中的映像执行安全扫描 。 还有像Anchore这样的第三方服务可以做到这一点。 这些服务将扫描您的Docker镜像,并告诉您安装了哪些软件包,任何CVE等。
一般来说,你的容器应该有运行你的应用程序所需的软件,而不是别的。 一般来说,我build议首先集中减less容器图像的攻击面。 然后,你可以使用图像扫描工具的左侧。
此外,您应该定期重build您的图像,因为上游标签刷新补丁。 例如,如果您的图片的alpine:3.5 ,则应该在标签更新时使用补丁程序或定期安排进行重build。 像Docker Hub和Anchore这样的工具也可以帮助你。