本指南着重介绍如何在 Linux 上保护 Docker 平台。请按照本指南中展示的方法进行操作。您只需要一个已安装且正在运行 Docker 的 Linux 服务器,并掌握以下方面的基本知识:
- Docker 与 Docker CLI 命令
- Linux 终端命令
- Systemd 与 Linux 初始化系统
本指南的主要内容和结构安排如下:
“Docker 平台”部分介绍了构成 Docker 平台的各个组件。
“Docker 安全审核”部分阐述了如何对 Docker 平台执行安全审核,以识别平台组件配置中存在的漏洞。
接下来的两个部分着重展示了如何保护 Docker 主机和 Docker 守护进程,以确保为平台安全运行奠定基础。
本指南的其余部分详细介绍了保护容器的各种方法以及构建安全 Docker 映像的完整过程:
- 容器安全防护最佳做法
- 使用控制组 (cgroup) 控制容器资源消耗
- 使用 AppArmor 实施访问控制
- 使用 seccomp 限制容器的系统调用
- 对 Docker 容器进行漏洞扫描
- 构建安全的 Docker 映像