安全攻防技能 30 讲
何为舟
前微博安全研发负责人
34681 人已学习
新⼈⾸单¥59
登录后,你可以任选4讲全文学习
推荐试读
换一换
课程目录
已完结/共 41 讲
开篇词 (1讲)
开篇词 | 别说你没被安全困扰过
时长 09:32
安全基础概念 (5讲)
01 | 安全的本质:数据被窃取后,你能意识到问题来源吗?
时长 14:24
02 | 安全原则:我们应该如何上手解决安全问题?
时长 17:30
03 | 密码学基础:如何让你的密码变得“不可见”?
时长 17:52
04 | 身份认证:除了账号密码,我们还能怎么做身份认证?
时长 16:26
05 | 访问控制:如何选取一个合适的数据保护方案?
时长 16:22
Web安全 (7讲)
06 | XSS:当你“被发送”了一条微博时,到底发生了什么?
时长 20:31
07 | SQL注入:明明设置了强密码,为什么还会被别人登录?
时长 15:14
08 | CSRF/SSRF:为什么避免了XSS,还是“被发送”了一条微博?
时长 18:27
09 | 反序列化漏洞:使用了编译型语言,为什么还是会被注入?
时长 16:35
10 | 信息泄露:为什么黑客会知道你的代码逻辑?
时长 11:14
11 | 插件漏洞:我的代码看起来很安全,为什么还会出现漏洞?
时长 13:24
12 | 权限提升和持久化:为什么漏洞修复了,黑客还是能够自由进出?
时长 14:49
Linux系统和应用安全 (5讲)
13 | Linux系统安全:多人共用服务器,如何防止别人干“坏事”?
时长 13:13
14 | 网络安全:和别人共用Wi-Fi时,你的信息会被窃取吗?
时长 14:20
15 | Docker安全:在虚拟的环境中,就不用考虑安全了吗?
时长 15:58
16 | 数据库安全:数据库中的数据是如何被黑客拖取的?
时长 13:02
17 | 分布式安全:上百个分布式节点,不会出现“内奸”吗?
时长 13:06
安全防御工具 (7讲)
18 | 安全标准和框架:怎样依“葫芦”画出好“瓢”?
时长 12:21
19 | 防火墙:如何和黑客“划清界限”?
时长 13:35
20 | WAF:如何为漏洞百出的Web应用保驾护航?
时长 12:59
21 | IDS:当黑客绕过了防火墙,你该如何发现?
时长 16:44
22 | RASP:写规则写得烦了?尝试一下更底层的IDS
时长 13:00
23 | SIEM:一个人管理好几个安全工具,如何高效运营?
时长 14:10
24 | SDL:怎样才能写出更“安全”的代码?
时长 13:55
业务安全 (6讲)
25 | 业务安全体系:对比基础安全,业务安全有哪些不同?
时长 13:41
26 | 产品安全方案:如何降低业务对黑灰产的诱惑?
时长 12:48
27 | 风控系统:如何从海量业务数据中,挖掘黑灰产?
时长 14:41
28 | 机器学习:如何教会机器识别黑灰产?
时长 13:05
29 | 设备指纹:面对各种虚拟设备,如何进行对抗?
时长 15:27
30 | 安全运营:“黑灰产”打了又来,如何正确处置?
时长 13:08
知识串讲 (3讲)
模块串讲(一)| Web安全:如何评估用户数据和资产数据面临的威胁?
时长 12:08
模块串讲(二)| Linux系统和应用安全:如何大范围提高平台安全性?
时长 09:38
模块串讲(三)| 安全防御工具:如何选择和规划公司的安全防御体系?
时长 10:35
特别加餐 (5讲)
加餐1 | 数据安全:如何防止内部员工泄露商业机密?
时长 08:50
加餐2 | 前端安全:如何打造一个可信的前端环境?
时长 14:53
加餐3 | 职业发展:应聘安全工程师,我需要注意什么?
时长 11:46
加餐4 | 个人成长:学习安全,哪些资源我必须要知道?
时长 10:20
加餐5 | 安全新技术:IoT、IPv6、区块链中的安全新问题
时长 09:52
结束语 (2讲)
结束语 | 在与黑客的战役中,我们都是盟友!
时长 05:03
结课测试|这些安全知识,你都掌握了吗?
时长 00:37
安全攻防技能 30 讲
15
15
1.0x
00:00/00:00
登录|注册

15 | Docker安全:在虚拟的环境中,就不用考虑安全了吗?

何为舟
思考题
总结
Docker镜像安全
Docker守护进程
Docker服务安全
Docker安全性

该思维导图由 AI 生成,仅供参考

你好,我是何为舟。
13 讲中,我们讲了 Linux 系统安全。但是,当你在和同事讨论 Linux 系统安全的时候,同事表示,公司的服务都是通过 Docker 来进行容器化部署的。开发在操作中,并不会接触实际的 Linux 服务器,所以不会去关注 Linux 安全 。而且,因为容器是隔离的,就算容器被黑客攻击了,也只是容器内部受到影响,对宿主的 Linux 系统和网络都不会产生太大影响。
事实上,我知道很多人都有这种想法。但是,你在学习了安全专栏之后,可以试着思考一下,开发使用了 Docker 就一定安全吗?真的可以不用考虑安全问题了吗?
以防你对 Doker 还不是很了解,在解决这些问题之前,我先来解释一下这节课会涉及的 3 个概念,帮你扫清概念障碍。
Docker 服务:Docker 所提供的功能以及在宿主机 Linux 中的 Docker 进程。
Docker 镜像:通过 Dockerfile 构建出来的 Docker 镜像。
Docker 容器:实际运行的 Docker 容器,通常来说,一个 Docker 镜像会生成多个 Docker 容器。Docker 容器运行于 Docker 服务之上。
了解了这 3 个关键概念之后,我们今天就从这些概念入手,来谈一谈 Docker 的安全性。
确认放弃笔记?
放弃后所记笔记将不保留。
新功能上线,你的历史笔记已初始化为私密笔记,是否一键批量公开?
批量公开的笔记不会为你同步至部落
公开
同步至部落
取消
完成
0/2000
荧光笔
直线
曲线
笔记
复制
AI
  • 深入了解
  • 翻译
    • 英语
    • 中文简体
    • 中文繁体
    • 法语
    • 德语
    • 日语
    • 韩语
    • 俄语
    • 西班牙语
    • 阿拉伯语
  • 解释
  • 总结

Docker安全性是虚拟环境中需要重视的问题,尤其在使用Docker进行容器化部署时。本文从Docker服务安全性入手,介绍了Namespace、Capabilities和CGroups三个关键隔离机制,以及它们在防止“Docker逃逸”和资源限制方面的作用。通过这些机制,Docker服务能够有效地隔离容器环境,限制容器的操作权限,并对容器内的资源进行灵活分配,从而提高安全性和资源利用效率。此外,文章还探讨了Docker守护进程和Docker镜像的安全性,提出了使用最精简的镜像和最小权限原则来提高镜像安全性的建议。总结来说,本文通过深入讨论Docker的安全特点和关键机制,为读者提供了全面了解和应用Docker安全性的指导。文章内容涵盖了Docker安全的关键概念和实际应用,对于希望加强Docker安全意识和实践的读者具有重要参考价值。

仅可试看部分内容,如需阅读全部内容,请付费购买文章所属专栏
《安全攻防技能 30 讲》新⼈⾸单¥59
立即购买
© 版权归极客邦科技所有,未经许可不得传播售卖。 页面已增加防盗追踪,如有侵权极客邦将依法追究其法律责任。
01 | 安全的本质:数据被窃取后,你能意识到问题来源吗?
02 | 安全原则:我们应该如何上手解决安全问题?
06 | XSS:当你“被发送”了一条微博时,到底发生了什么?
14 | 网络安全:和别人共用Wi-Fi时,你的信息会被窃取吗?
加餐4 | 个人成长:学习安全,哪些资源我必须要知道?
27 | 风控系统:如何从海量业务数据中,挖掘黑灰产?
登录 后留言

全部留言(9)

  • 最新
  • 精选
  • 陈优雅
    由于容器里面也可以运行程序,怎么保证正在运行的容器不被篡改?或者怎么发现容器是否被入侵?

    作者回复: 容器内部入侵和Linux系统基本一样。容器不被篡改,就是依靠docker守护进程不被控制。

    2020-01-15
    2
  • liguoping
    何老师,看了dock安全服务讲解,对镜像、服务、进程有了初步安全理解,୧(๑•̀◡•́๑)૭。 我们在开发和上线部署运维中如何做一些安全设计、安全checklist等,请教下

    作者回复: 可以参考基线部分进行实施,不过总体来说,需要做得会很多。如果单纯作为开发的话,可以先做好两件事:1、外部输入是否进行了校验过滤,是不是可能存在攻击漏洞。2、是否有认证和授权,是不是会出现未授权的访问请求。

    2020-07-25
    1
  • leslie
    记得2019年11月GOPS问过胥峰老师:云与云之间的安全策略其实是需要考虑的,不过如何做没过多提及;这又是一个现在最常见的场景;不知道老师有没有什么好的策略分享一下,或者放在《特别加餐》里面帮大家解决一下这种公共场景,毕竟企业稍微大点就会出现这种情况-跨云之间的安全策略。 谢谢老师今天的分享:希望老师能针对这种典型场景给大家分享一下老师的解决策略。

    作者回复: 抱歉,云安全这一块没有做过特别深入的研究,所以没有特别多的内容可以分享。我司也有使用阿里云或者华为云等服务,不过都是走的专线连接,相当于把云服务器拉入了内网,我理解其实是不存在额外的云安全问题的,所以并没有关注这个问题。

    2020-01-15
  • 早起不吃虫
    老师每篇结尾的总结真的是太棒了!
    2020-01-16
    1
    14
  • Goal
    这节课很棒,目前学习了 Docker相关的知识,一直对安全这块了解的比较泛泛,现在有了一个相对系统的认识;
    2020-02-04
    3
  • 王凯
    学习了两个新知识点: 1. docker远程API 2. slim 或者 alpine标签的意义 谢谢
    2020-01-16
    1
  • 小短腿儿
    看表格里面,docker是用capabilities来实现的namespace的意思?
    2023-04-06归属地:江苏
  • 在单机上使用过Docker和Anaconda,说实话之前从没想过这类的安全问题,看来以后业务拓展需要上云得多加考虑了
    2020-03-23
  • Cy23
    一直还没有考虑docker还得注意安全性问题,看来以后再看docker的时候需要注意一下。
    2020-01-15
收起评论
显示
设置
留言
9
收藏
沉浸
阅读
分享
手机端
快捷键
回顶部