在本节课程中,我们将提供一个全面的视角,来深入探讨容器环境下的安全风险,帮忙大家建立起容器环境下安全风险的整体认知。
在这个课程中,我们将学习以下内容:
-
容器技术概述:什么是容器技术以及它解决了什么问题。
-
探索容器架构:深入了解容器、镜像、镜像仓库等核心概念。
-
安全风险分析:逐层分析容器架构,识别各层面可能存在的安全风险。
容器将集装箱思想引入到软件交付中,通过这种方式,来解决本地运行环境与生产运行环境不一致的问题。通过 Dockerfile 来对运行环境进行描述,将编译好的镜像发布到仓库,通过镜像运行容器完成应用的发布。
在容器环境中,容器的架构通常包括多个层面,每个层面都有其特定的安全风险。我们可以根据容器架构划分为宿主机、容器管理软件、容器镜像、容器运行时、应用五个层面,然后从这五个方面入手来识别容器环境的安全风险。
云原生安全攻防--容器安全风险分析: