網路安全問題的重要性大概毋庸置疑,最近無數關於惡意軟體和安全漏洞的訊息已充分證明了這一點。
假如你要管理乙個docker環境,並希望幫助自己的公司或使用者在下乙個大漏洞來臨時避免遇到麻煩,那麼你就需要了解一些保障docker應用安全的工具,並真正地去使用它們。本文將介紹可供使用的docker安全工具(包括了來自docker原生的安全工具以及第三方安全工具)。
docker benchmark for security
你首先需要了解的docker安全工具之一就是 docker benchmark for security 。docker benchmark for security是乙個簡單的指令碼,它可以測試並確保你的docker部署遵守已有的的安全最佳實踐(security best practices)。
docker benchmark for security能夠如此實用的原因之一是,它所參照的最佳實踐基於的是各領域、各職位的行業專家所達成的共識。諮詢人員、軟體開發人員以及安全和執行方面的專家針對最佳實踐的建立都貢獻過寶貴觀點及經驗。你可以在 center for internet security (網際網路安全中心)找到關於最佳實踐和其背後原因的完整描述。
coreos clair
coreos clair 是專門為docker容器設計的漏洞掃瞄引擎。這個基於api的掃瞄引擎可以檢視每個容器層,搜尋並報告已知的漏洞。
docker security scanning
docker security scanning 是另乙個可為docker進行安全漏洞掃瞄的工具。而且,它不僅僅是乙個單純的掃瞄引擎,以下幾點同樣值得注意:
首先,docker security不侷限於掃瞄docker容器,該工具還會檢查docker安裝安全問題。此外,它能夠掃瞄本地和遠端兩部分的安裝。
另乙個值得一看的一點是,docker security基於外掛程式使用。這些外掛程式使得docker security有很強的擴充套件性,因此隨著該工具的不斷完善,更多的功能將會新增進去。外掛程式可以簡易編寫,因此使用它的團隊可以為實現自己的需求建立外掛程式。
drydock
drydock的設計功能類似於docker benchmark for security,不過在使用上更加靈活。和docker benchmark相似,drydock是docker的安全審核工具。而drydock的獨特之處在於,drydock允許它的使用者建立自定義的審核配置檔案。這些配置檔案可消除生成報告(雜訊警報)中那些引起大量雜亂的審核,從而調整審核過程。此外它還可用於停用和環境無關、會產生虛假警報的審核測試。
和其他容器安全工具不同,使用drydock建立自定義配置檔案非常容易。該工具有乙個內建的配置檔案,包含了所有將要執行的審核測試,通過新增注釋你就可以控制需要執行的檢查。
twistlock
twistlock 是docker的另乙個安全審核工具。和其他解決方案不同的是它是一種商業應用,提供了乙個免費的開發版和乙個有許可的企業版。
twistlock掃瞄容器棧中的每乙個單獨層,並能夠使用內容指紋技術識別各種元件以及可能與這些元件相關聯的漏洞。
twistlock企業版使用了機器學習來幫助識別漏洞,此外還提供了自動化策略建立和執行功能。免費的開發者版本和企業版有很多相似之處,但開發者版需要手動建立策略,依賴於社群的支援,而它也限制了只有10個倉庫和兩台主機。
總結
docker在逐漸發展成熟,也被越來越多的企業投入使用,因此,確保docker環境的安全也變得越來越重要。所幸的是,現有的一系列工具——包括免費版和商業版,都可以幫助你更好地維護docker應用(如deepfence、neuvector和anchore)的安全。
細數你不得不知的容器安全工具
網路安全問題的重要性大概毋庸置疑,最近無數關於惡意軟體和安全漏洞的訊息已充分證明了這一點。假如你要管理乙個docker環境,並希望幫助自己的公司或使用者在下乙個大漏洞來臨時避免遇到麻煩,那麼你就需要了解一些保障docker應用安全的工具,並真正地去使用它們。本文將介紹可供使用的docker安全工具 ...
細數你不得不知的容器安全工具
網路安全問題的重要性大概毋庸置疑,最近無數關於惡意軟體和安全漏洞的訊息已充分證明了這一點。假如你要管理乙個docker環境,並希望幫助自己的公司或使用者在下乙個大漏洞來臨時避免遇到麻煩,那麼你就需要了解一些保障docker應用安全的工具,並真正地去使用它們。本文將介紹可供使用的docker安全工具 ...
細數你不得不知的容器安全工具
網路安全問題的重要性大概毋庸置疑,最近無數關於惡意軟體和安全漏洞的訊息已充分證明了這一點。假如你要管理乙個docker環境,並希望幫助自己的公司或使用者在下乙個大漏洞來臨時避免遇到麻煩,那麼你就需要了解一些保障docker應用安全的工具,並真正地去使用它們。本文將介紹可供使用的docker安全工具 ...