如何确保镜像的唯一性以及安全性,在镜像推送到镜像仓库前,有没手段保证镜像是安全的,有没有漏洞等。
这里有几个关于镜像安全的基本原则,来自于google 2020年年度分享,分享如下供参考:
1.容器是暂时的,不可变的,当重新部署的时候,仍然使用的是原来的Image。好的安全设计应该是一行代码的事。
基础架构安全,软件供应链安全,运行时安全。
确保集群安全的第一要义:升级。
第二,选择容器系统,首推Container OS。
第三,使用最小权限的账号
第四,使用安全的基础镜像
第五,GCR,漏洞扫描
第六,二进制授权的镜像
第七,sandbox
第八,禁用提升特权
关于TWT使用指南社区专家合作厂商入驻社区企业招聘投诉建议版权与免责声明联系我们 © 2024talkwithtrend — talk with trend,talk with technologist京ICP备09031017号-30