安全攻防技能30讲
何为舟
前微博安全研发负责人
立即订阅
3050 人已学习
课程目录
已更新 18 讲 / 共 30 讲
0/4登录后,你可以任选4讲全文学习。
开篇词 (1讲)
开篇词 | 别说你没被安全困扰过
免费
安全基础概念 (5讲)
01 | 安全的本质:数据被窃取后,你能意识到问题来源吗?
02 | 安全原则:我们应该如何上手解决安全问题?
03 | 密码学基础:如何让你的密码变得“不可见”?
04 | 身份认证:除了账号密码,我们还能怎么做身份认证?
05 | 访问控制:如何选取一个合适的数据保护方案?
Web安全 (7讲)
06 | XSS:当你“被发送”了一条微博时,到底发生了什么?
07 | SQL注入:明明设置了强密码,为什么还会被别人登录?
08 | CSRF/SSRF:为什么避免了XSS,还是“被发送”了一条微博?
09 | 反序列化漏洞:使用了编译型语言,为什么还是会被注入?
10 | 信息泄漏:为什么黑客会知道你的代码逻辑?
11 | 插件漏洞:我的代码看起来很安全,为什么还会出现漏洞?
12 | 权限提升和持久化:为什么漏洞修复了,黑客还是能够自由进出?
知识串讲 (1讲)
模块串讲(一) | Web安全:如何评估用户数据和资产数据面临的威胁?
Linux系统和应用安全 (3讲)
13 | Linux系统安全:多人共用服务器,如何防止别人干“坏事”?
14 | 网络安全:和别人共用Wi-Fi时,你的信息会被窃取吗?
15 | Docker安全:在虚拟的环境中,就不用考虑安全了吗?
特别加餐 (1讲)
加餐 | 数据安全:如何防止内部员工泄漏商业机密?
安全攻防技能30讲
登录|注册

15 | Docker安全:在虚拟的环境中,就不用考虑安全了吗?

何为舟 2020-01-15
你好,我是何为舟。
13 讲中,我们讲了 Linux 系统安全。但是,当你在和同事讨论 Linux 系统安全的时候,同事表示,公司的服务都是通过 Docker 来进行容器化部署的。开发在操作中,并不会接触实际的 Linux 服务器,所以不会去关注 Linux 安全 。而且,因为容器是隔离的,就算容器被黑客攻击了,也只是容器内部受到影响,对宿主的 Linux 系统和网络都不会产生太大影响。
事实上,我知道很多人都有这种想法。但是。你在学习了安全专栏之后,可以试着思考一下,开发使用了 Docker 就一定安全吗?真的可以不用考虑安全问题了吗?
以防你对 Doker 还不是很了解,在解决这些问题之前,我先来解释一下这节课会涉及的 3 个概念,帮你扫清概念障碍。
Docker 服务:Docker 所提供的功能以及在宿主机 Linux 中的 Docker 进程。
Docker 镜像:通过 Dockerfile 构建出来的 Docker 镜像。
Docker 容器:实际运行的 Docker 容器,通常来说,一个 Docker 镜像会生成多个 Docker 容器。Docker 容器运行于 Docker 服务之上。
了解了这 3 个关键概念之后,我们今天就从这些概念入手,来谈一谈 Docker 的安全性。
取消
完成
0/1000字
划线
笔记
复制
© 版权归极客邦科技所有,未经许可不得传播售卖。 页面已增加防盗追踪,如有侵权极客邦将依法追究其法律责任。
该试读文章来自付费专栏《安全攻防技能30讲》,如需阅读全部文章,
请订阅文章所属专栏。
立即订阅
登录 后留言

精选留言(2)

  • Cy23
    一直还没有考虑docker还得注意安全性问题,看来以后再看docker的时候需要注意一下。
    2020-01-15
  • 陈优雅
    由于容器里面也可以运行程序,怎么保证正在运行的容器不被篡改?或者怎么发现容器是否被入侵?
    2020-01-15
收起评论
2
返回
顶部