Docker安全实践探索.pdf

Docker安全实践探索 袁曙光 联众游戏 安全运维总监 Docker面临的安全挑战 Docker VS Vm 容器是应用层的一个抽象，它将代码和依赖项集成在 虚拟机（VM ）是将一个服务器转换为许多服务器的物 一起。多个容器可以在同一台机器上运行，并与其他 理硬件的抽象。虚拟机管理程序允许多个虚拟机在单个 容器共享操作系统内核，每个容器都以用户空间中的 计算机上运行。每个虚拟机包括操作系统的完整副本， 隔离进程运行。容器占用的空间少于虚拟机（容器映 一个或多个应用程序，必要的二进制文件和库 - 占用数 像的大小通常为几十MB ），几乎立即启动。 十GB。VM也可能启动缓慢。 Docker面临主要攻击方式 图片来源：趋势科技 Gartner研究结果 Gartner在2017年确定了最高安全技术