《云原生安全攻防》-- 容器安全風(fēng)險分析

在本節(jié)課程中，我們將提供一個全面的視角，來深入探討容器環(huán)境下的安全風(fēng)險，幫忙大家建立起容器環(huán)境下安全風(fēng)險的整體認(rèn)知。

在這個課程中，我們將學(xué)習(xí)以下內(nèi)容：

• 容器技術(shù)概述 ：什么是容器技術(shù)以及它解決了什么問題。

• 探索容器架構(gòu) ：深入了解容器、鏡像、鏡像倉庫等核心概念。

• 安全風(fēng)險分析 ：逐層分析容器架構(gòu)，識別各層面可能存在的安全風(fēng)險。

  ---

容器將集裝箱思想引入到軟件交付中，通過這種方式，來解決本地運行環(huán)境與生產(chǎn)運行環(huán)境不一致的問題。通過 Dockerfile 來對運行環(huán)境進(jìn)行描述，將編譯好的鏡像發(fā)布到倉庫，通過鏡像運行容器完成應(yīng)用的發(fā)布。

在容器環(huán)境中，容器的架構(gòu)通常包括多個層面，每個層面都有其特定的安全風(fēng)險。 我們可以根據(jù)容器架構(gòu)劃分為宿主機(jī)、容器管理軟件、容器鏡像、容器運行時、應(yīng)用五個層面，然后從這五個方面入手來識別容器環(huán)境的安全風(fēng)險。

云原生安全攻防--容器安全風(fēng)險分析：