Docker 是一个非常流行的平台,可用于快速创建、部署和托管网络应用程序、数据库和其他关键业务解决方案。公司和组织对 Docker 的采用持续增长,并提出了一个重要问题:用户应如何更好地保护其 Docker 容器?
确保 Docker 安全的过程是多方面的,鉴于从 Docker 守护进程到容器本身所涉及的各种因素,需要一种程序化的方法。对于开发人员和 DevOps 工程师来说,审计、保护和管理 Docker 的能力是非常需要的,而且往往是必需的。但是,容器化的发展和对安全团队的影响也催生了一个全新的工作角色--DevSecOps。
本系列旨在为开发人员、系统管理员和 DevOps 工程师提供必要的技能,使他们能够在组织或个人项目中审计、保护和管理 Docker。
加入HackerSploit的行列,让他带你学习这两部分的系列课程。课程附带电子书和实时实验室练习。立即注册 !
第1 部分:
这组视频的主要目的是顺利介绍保护 Docker 安全的过程。
第 1 章:审核 Docker 安全
第 2 章:保护 Docker 主机
第 3 章:保护 Docker 守护进程
第 4 章:保护和加固 Docker 容器
第 2 部分:
这组视频的主要目的是在本系列第一组视频的基础上更进一步。本部分将深入探讨如何保护 Docker 守护进程、使用 Jails 和实施访问控制。
第 1 章:利用控制组控制容器资源消耗
第 2 章:使用 App Armor 为容器实施访问控制
第 3 章:使用 Seccomp 限制容器系统调用
第 4 章:Docker 容器的漏洞扫描
第 5 章:构建安全的 DockerImages