84669인 학습
152542인 학습
20005인 학습
5487인 학습
7821인 학습
359900인 학습
3350인 학습
180660인 학습
48569인 학습
18603인 학습
40936인 학습
1549인 학습
1183인 학습
32909인 학습
开发在线编译环境 如www.codepad.org 或 国内在线编程学习网站http://www.shucunwang.com/Run...
该类网站如何确保后端安全,确保后台不被恶意代码攻击?Docker 开发能否 提供相应的安全保障
谢谢各路大神赐教
拥有18年软件开发和IT教学经验。曾任多家上市公司技术总监、架构师、项目经理、高级软件工程师等职务。 网络人气名人讲师,...
容器开发能否增强安全性
答:可以增强安全性。首先需要了解一下Docker的安全机制。主要包括几方面:
文件系统:通过文件只读以及写时复制的方式避免容器通过修改文件的方式影响其他容器或主机
命名空间:这个主要对进城而言,同一命名空间内的进程可以看到彼此,而命名空间以外的进程是不可见的,自然也无法被影响
资源限制:通过Linux内核提供的cgroups机制,控制容器可以使用的资源量如CPU、内容、读写等
另外还包括 SELinux、Capability等机制
对比虚拟机与Docker的架构图:
由于是共用系统内核,安全性相比虚拟机还是要低的,当然docker、虚拟机都是不能保证百分百安全的。
![[웹 프런트엔드] Node.js 빠른 시작](https://img.php.cn/upload/course/000/000/067/662b5d34ba7c0227.png)
答:可以增强安全性。
首先需要了解一下Docker的安全机制。主要包括几方面:
文件系统:
通过文件只读以及写时复制的方式避免容器通过修改文件的方式影响其他容器或主机
命名空间:
这个主要对进城而言,同一命名空间内的进程可以看到彼此,而命名空间以外的进程是不可见的,自然也无法被影响
资源限制:通过Linux内核提供的cgroups机制,控制容器可以使用的资源量如CPU、内容、读写等
另外还包括 SELinux、Capability等机制
对比虚拟机与Docker的架构图:
由于是共用系统内核,安全性相比虚拟机还是要低的,当然docker、虚拟机都是不能保证百分百安全的。