管理docker容器安全修补程序
我有一些关于停靠应用程序安全性的问题:管理docker容器安全修补程序,docker,Docker,我有一些关于停靠应用程序安全性的问题: 我们如何管理docker容器的安全补丁 是否有任何应用程序/服务列出每个容器安装的软件包,以及是否有任何影响容器的0天漏洞攻击 Docker Cloud和Docker Hub用于私有存储库中的图像。还有类似的第三方服务也可以做到这一点。这些服务将扫描您的Docker图像,并告诉您安装了哪些软件包、任何CVE等 通常,您的容器应该正好有运行应用程序所需的软件,而没有其他内容。一般来说,我建议首先集中精力减少容器图像的攻击面。然后,你可以使用图像扫描工具
- 我们如何管理docker容器的安全补丁
- 是否有任何应用程序/服务列出每个容器安装的软件包,以及是否有任何影响容器的0天漏洞攻击
此外,当上游标记使用补丁刷新时,您应该定期重建图像。例如,如果您的图像扩展了alpine:3.5,则您应该在使用修补程序更新标记时重建,或者按照常规计划重建。Docker Hub和Anchore等工具也可以帮助您实现这一点。Docker Cloud和Docker Hub用于私有存储库中的图像。还有类似的第三方服务也可以做到这一点。这些服务将扫描您的Docker图像,并告诉您安装了哪些软件包、任何CVE等 通常,您的容器应该正好有运行应用程序所需的软件,而没有其他内容。一般来说,我建议首先集中精力减少容器图像的攻击面。然后,你可以使用图像扫描工具来扫描剩下的任何东西 此外,当上游标记使用补丁刷新时,您应该定期重建图像。例如,如果您的图像扩展了alpine:3.5,则您应该在使用修补程序更新标记时重建,或者按照常规计划重建。Docker Hub和Anchore等工具也可以帮助您实现这一点。“已安装的软件包”只是对
yum
/apk
/apt
/等的调用。在Docker文件中-对于非Docker情况,您将如何处理这些问题?“已安装的软件包”Dockerfile中只是对yum
/apk
/apt
/等的调用-对于非Docker情况,您将如何处理这些问题?