0
  • 聊天消息
  • 系统消息
  • 评论与回复
登录后你可以
  • 下载海量资料
  • 学习在线课程
  • 观看技术视频
  • 写文章/发帖/加入社区
创作中心

完善资料让更多小伙伴认识你,还能领取20积分哦,立即完善>

3天内不再提示

应用于Docker的安全工具介绍

FPGA之家 来源:云原生 作者:云原生 2021-03-12 14:05 次阅读

网络安全的重要性是毋庸置疑的,无数有关恶意软件和安全漏洞之类的新闻也不断证实此论断。如果你正在管理Docker环境,并且希望避免可能存在的重大漏洞,那么你需要知道一些必要的工具来保护你的Docker环境。本文介绍的应用于Docker的安全工具,其中既包含既来自Docker本身工具,也包括第三方安全工具。

电子书Continuous Integration and Deployment with Docker and Rancher [1]可以引导你将容器整合到CI/CD pipeline。盘点的第一个Docker安全工具就是Docker Benchmark for Security [2],它是一个简单的脚本程序,可以核查的Docker部署配置,以确保Docker的配置遵循最佳的安全实践。Docker Benchmark for Security有用的最重要原因之一是,它的开发是基于各行业、各职位专家所达成的共识。咨询人员、软件开发人员以及安全和执行方面的专家针对最佳实践的建立都贡献过宝贵观点及经验。读者可以在Center for Internet Security [3]中查找更详细的描述。

CoreOS ClairCoreOS Clair [4]是一个专为Docker容器而设计的漏洞扫描引擎,这个基于API的扫描引擎查看每个容器层,然后搜索并报告扫描到的漏洞。CoreOS Clair有两个主要的用例,其一,CoreOS Clair 对于检查非自己创建的镜像很有用。例如,对于从网络上下载的镜像,很难确定该图像是否安全可用,CoreOS Clair 可以用来检测此类镜像的安全。其二,CoreOS Clair 可以用来阻止和/或警告用户正在使用的软件是否安全。

Docker Security Scanning

Docker Security Scanning [5]是Docker的另一个安全漏洞扫描工具。它不仅仅是一个单纯的扫描引擎,与此工具有关的一些事情值得关注。首先,Docker安全性不限于Docker容器的扫描,Docker Security Scanning还可以检查Docker安装安全方面所存在的问题。其次,Docker Security Scanning还可以扫描本地和远程两个方面的Docker安装。最后,Docker Security Scanning基于插件的应用程序,这些插件使Docker Security Scanning 易于扩展,因此随着该工具的不断完善,更多的功能将会添加进去。插件可以简易编写,因此使用它的团队可以为实现自己的需求创建插件。

DrydockDrydock [6]是功能类似于Docker Benchmark for Security并且使用更加灵活的工具。与Docker Benchmark for Security一样,Drydock是Docker的安全审核工具。Drydock之所以如此独特,是因为它允许其用户创建自定义审核配置文件。这些配置文件可消除生成报告(噪声警报)中那些引起大量杂乱的审核,从而调整审核过程。此外它还可用于停用和环境无关、会产生虚假警报的审核测试。与其他一些可用工具不同,Drydock使创建自定义配置文件变得异常容易。该工具包括一个内置配置文件,该配置文件包含将要执行的所有审核测试,包含了所有将要执行的审核测试,通过添加注释你就可以控制需要执行的检查。

Twistlock

Twistlock [7]是Docker的另一个安全审核工具。与其他解决方案不同的是,Twistlock是商业应用程序,提供了一个免费的开发版Developer Edition和一个有许可的企业版Enterprise Edition。Twistlock扫描容器栈中的每一个单独层,并能够使用内容指纹技术识别各种组件以及可能与这些组件相关联的漏洞。Twistlock企业版使用了机器学习来帮助识别漏洞,此外还提供了自动化策略创建和执行功能。免费的开发者版本和企业版有很多相似之处,但开发者版需要手动创建策略,依赖于社区的支持,而它也限制了只有10个仓库和两台主机。

结论

随着Docker的成熟并投入生产,因此,确保Docker环境的安全也变得越来越重要。幸运的是,可以使用包括免费和商业选项在内的一系列工具来帮助强化Docker的安全。

原文标题:容器安全工具盘点

文章出处:【微信公众号:FPGA之家】欢迎添加关注!文章转载请注明出处。

责任编辑:haq

云原生

声明:本文内容及配图由入驻作者撰写或者入驻合作网站授权转载。文章观点仅代表作者本人,不代表电子发烧友网立场。文章及其配图仅供工程师学习之用,如有内容侵权或者其他违规问题,请联系本站处理。 举报投诉
  • 网络安全
    +关注

    关注

    9

    文章

    2905

    浏览量

    58575
  • 容器
    +关注

    关注

    0

    文章

    473

    浏览量

    21863
  • Docker
    +关注

    关注

    0

    文章

    430

    浏览量

    11573

原文标题:容器安全工具盘点

文章出处:【微信号:zhuyandz,微信公众号:FPGA之家】欢迎添加关注!文章转载请注明出处。

收藏 人收藏

    评论

    相关推荐

    如何利用树莓派安装DockerDocker-compose呢?

    本文主要演示了树莓派如何安装DockerDocker-compose的过程。
    的头像 发表于 12-14 16:19 972次阅读
    如何利用树莓派安装<b class='flag-5'>Docker</b>和<b class='flag-5'>Docker</b>-compose呢?

    ​这10款容器安全工具特点分析

    借助先进的Docker安全管理工具,企业组织可以自动扫描Docker镜像并查找安全漏洞,发现其中已过时的软件包或已知的
    的头像 发表于 11-27 16:12 184次阅读
    ​这10款容器<b class='flag-5'>安全</b><b class='flag-5'>工具</b>特点分析

    docker核心组件有哪些

    Docker Image、Docker Container、Docker Registry 和 Docker Compose。以下将详细介绍
    的头像 发表于 11-23 09:47 540次阅读

    docker进入容器的方法有哪些

    Docker是一种流行的容器化平台,它能够快速构建、交付和运行应用程序。在使用Docker时,我们经常需要进入容器进行调试、管理和运行命令等操作。本文将详细介绍Docker进入容器的各
    的头像 发表于 11-23 09:45 1848次阅读

    如何启动本机docker服务

    Docker是一个开源项目,可以帮助开发者打包应用程序及其依赖,并且能够将其作为独立的容器来运行。本文将详细介绍如何在本机上启动Docker服务。 第一步:安装Docker 在开始之前
    的头像 发表于 11-23 09:43 468次阅读

    docker exec命令的使用方法

    有用的命令,用于在正在运行的容器中执行命令。 在本文中,我将详细介绍Docker exec命令的使用方法,包括命令格式、参数选项、使用示例等。 Docker exec命令格式
    的头像 发表于 11-23 09:33 610次阅读

    docker微服务架构实战

    的容器化技术,为微服务架构的实施提供了强大的支持。本文将介绍Docker微服务架构的实战经验,包括Docker的概述、微服务架构的设计原则以及实际应用中的具体实践。 一、Docker
    的头像 发表于 11-23 09:26 275次阅读

    振弦采集仪应用于隧道安全监测

    振弦采集仪应用于隧道安全监测 振弦采集仪是当今必不可少的现代隧道安全监测工具。该设备广泛应用于隧道内部各种
    的头像 发表于 10-11 10:13 198次阅读
    振弦采集仪<b class='flag-5'>应用于</b>隧道<b class='flag-5'>安全</b>监测

    docker基础知识和使用bmnnsdk时的docker常用命令

    本文旨在介绍docker基础知识和使用bmnnsdk时的docker常用命令,帮助没有接触过docker的开发者快速上手。 一、docker
    发表于 09-18 07:59

    应用于工业和安全的高性价比STM32MP13介绍

    STM32MP13产品线应用于工业和安全的高性价比MPU,满足高性价比MPU的三大特点:易用、安全、低功耗,
    发表于 09-05 07:37

    介绍一款基于docker的渗透测试工具

    新版本基于docker构建,只要是安装了docker的主机的都可以正常运行,老版本基于shell脚本构建,只能在linux和mac环境下运行。
    发表于 08-18 10:37 234次阅读
    <b class='flag-5'>介绍</b>一款基于<b class='flag-5'>docker</b>的渗透测试<b class='flag-5'>工具</b>箱

    Docker映像为Raspbian OpenVINO工具套件的安装过程

    最大限度地提高了性能。英特尔英特尔® Distribution工具OpenVINO™工具套件还包括英特尔®深度学习部署工具套件。 本指南为用户提供了创建 Docker* 映像的步骤,以
    发表于 08-15 06:59

    Docker入门指南

    本指南介绍了如何使用Docker简化嵌入式设备和服务器上的多体系结构应用程序部署。 快速扩展软件环境可能是一项既困难又耗时的任务。在本指南中,我们将向您展示Docker如何抽象操作系统和硬件细节,使
    发表于 08-02 06:09

    docker 搜索镜像,docker查看镜像详细信息(docker下载镜像命令)

    Docker Hub是集中管理的Docker镜像注册中心。通过Docker 用户可以在注册中心搜索、下载和使用CLI命令行工具中的镜像。以下是常用的
    的头像 发表于 07-19 09:46 1061次阅读

    OpenHarmony Docker移植实践

    上执行以下步骤,下载OpenAtom OpenHarmony(简称“OpenHarmony”)的源码并部署Docker编译环境。 1、安装gitee repo工具[2] mkdir ~/bin curl
    发表于 05-18 10:03