Docker是一个非常受欢迎的平台,可以快速创建、部署和托管网络应用程序、数据库和其他关键业务解决方案。公司和组织对Docker的采用继续增长,并提出了一个重要的问题:用户应该如何更好地保护他们的Docker容器?
保护Docker的过程是多方面的,考虑到所涉及的各种因素,从Docker守护程序到容器本身,需要一种程序性的方法。对于开发者和DevOps工程师来说,审计、保护和管理Docker的能力是非常需要的,而且往往是必须的。但容器化的发展和对安全团队的影响也导致了一个全新的工作角色,即DevSecOps。
本系列旨在为开发人员、系统管理员和DevOps工程师提供必要的技能,使其能够在组织或自己的个人项目中审计、保护和管理Docker。
加入HackerSploit,他将带领你完成这个两部分的系列课程。该课程附有一本电子书和现场实验练习。今天就注册 !
第一部分:
本套视频的主要目的是顺利介绍保障Docker安全的过程。观众将被介绍到保护Docker这个平台的第一步。
第一章:审计Docker安全
第二章:保护Docker主机
第三章:保护Docker守护进程
第四章:保护和加固Docker容器
第二部分:
这组视频的主要目的是在该系列第一组视频的基础上进行。这一部分将深入探讨保护Docker守护进程的安全,使用Jails和实现访问控制。
第1章:用控制组控制容器资源消耗
第2章:用App Armor为容器实现访问控制
第3章:用Seccomp限制容器的系统调用
第4章:Docker容器的漏洞扫描
第5章:构建安全的Docker镜像