绝不避谈 Docker 安全

作者/分享人:孙宏亮
DaoCloud技术合伙人,Docker Swarm全球核心Maintainer,Docker项目全球Top 30 贡献者,《Docker源码分析》作者,《Docker 容器与容器云》合作者。数年来一直深耕云计算领域,研究PaaS与容器技术等。是国内第一批Docker实践者以及布道者。爱开源,衷分享。

Docker 几乎已成为容器生态中的使用标准,其本质的容器技术也在技术发展史的多个维度上多有曲折。随着 Docker 技术的普及,众多企业都开始考虑将容器在生产环境落地。然而,新事物的采用,往往在客观上存在障碍,“安全”尤其是企业技术选型中的高压线。

IT领域信奉“技术安全”之外,同样也号召“安全生产”。到企业,往往需要双管齐下,即可靠的技术加安全的意识,方能保障业务决胜于千里。带着这两个维度,本场 Chat,我们将一起重温 Docker 容器技术的安全现状,主要专注 Docker 的安全使用,更加帮助大家看清容器安全背后的本质,以及未来容器安全的发展方向。

实录提要:

  • 公有云最需要注意的安全问题?
  • Docket 如何执行安全测试,测试点有哪些?
  • 在安全方面有什么特别需要注意的地方?
  • 如何看待将运行程序放置在 volume 中的方式,这样有什么安全隐患?
  • 安全是个很专业的领域,从管理规范上,容器有哪些建议?
已有141人预订
预订达标
文章出炉
交流日期
     
02月17日
03月03日
03月10日 20:30
查看文章评论/提问
Bige彪
容器安全需要自下而上全面考虑安全风险,从内核,OS ,OS层的网络、软件版本、Selinux策略,Docker版本,Docker的优化配置以及使用方式,image中所依赖的base 以及软件包,容器间的网络隔离。真的是每一处都需要去考虑,任何一个环节的小问题,都有可能造成事故。
曾丽星(噢易云计算)
安全问题在企业应用中的确不容忽视,在结合技术手段解决的同时,运维人员也要时刻保持安全意识,孙老师全面剖析了docker的安全问题,受益匪浅,感谢。
曹Robin
docker越用越觉得有意思,越方便。安全问题确实需要考虑起来了,受益匪浅。
曹Robin
虽然只是提出了问题,但足以拓宽了我的视野。解决方法可以自己寻找
冯尧
看了此文,觉得公司的云端业务的安全问题要提上日程!
王飞平
参加过一些关于docker安全的技术分享活动,但总感觉细节有余体系不足。老师所讲是从全局角度出发,拓宽了docker安全的视野,非常感谢!
were
受益匪浅
~~
感觉Docker 安全是个全方位的问题,任何一点疏漏都会带来灾难性后果。有些问题不是Docker本身能解决的,需要多方配合。Docker在这个方面做了哪些工作?
冯尧
如何看待将运行程序放置在volume中的方式,这样有什么安全隐患?
困难群众@慈
受教
你可能还喜欢
Service Mesh 在华为公有云的实践
田晓亮
从零开始,搭建 AI 音箱 Alexa 语音服务
Mike
Web 安全恩仇录:再谈逻辑漏洞
肖志华
编程和数学基础不佳如何入门人工智能?
赵宁|Neal
如何用 Vue 实现前端权限控制(路由权限 + 视图权限 + 请求权限)
雅X共赏
智能增长:如何用大数据和人工智能实现业务体量的增长
蒋凡
微信扫描登录