84669 orang belajar
152542 orang belajar
20005 orang belajar
5487 orang belajar
7821 orang belajar
359900 orang belajar
3350 orang belajar
180660 orang belajar
48569 orang belajar
18603 orang belajar
40936 orang belajar
1549 orang belajar
1183 orang belajar
32909 orang belajar
开发在线编译环境 如www.codepad.org 或 国内在线编程学习网站http://www.shucunwang.com/Run...
该类网站如何确保后端安全,确保后台不被恶意代码攻击?Docker 开发能否 提供相应的安全保障
谢谢各路大神赐教
拥有18年软件开发和IT教学经验。曾任多家上市公司技术总监、架构师、项目经理、高级软件工程师等职务。 网络人气名人讲师,...
容器开发能否增强安全性
答:可以增强安全性。首先需要了解一下Docker的安全机制。主要包括几方面:
文件系统:通过文件只读以及写时复制的方式避免容器通过修改文件的方式影响其他容器或主机
命名空间:这个主要对进城而言,同一命名空间内的进程可以看到彼此,而命名空间以外的进程是不可见的,自然也无法被影响
资源限制:通过Linux内核提供的cgroups机制,控制容器可以使用的资源量如CPU、内容、读写等
另外还包括 SELinux、Capability等机制
对比虚拟机与Docker的架构图:
由于是共用系统内核,安全性相比虚拟机还是要低的,当然docker、虚拟机都是不能保证百分百安全的。
答:可以增强安全性。
首先需要了解一下Docker的安全机制。主要包括几方面:
文件系统:
通过文件只读以及写时复制的方式避免容器通过修改文件的方式影响其他容器或主机
命名空间:
这个主要对进城而言,同一命名空间内的进程可以看到彼此,而命名空间以外的进程是不可见的,自然也无法被影响
资源限制:通过Linux内核提供的cgroups机制,控制容器可以使用的资源量如CPU、内容、读写等
另外还包括 SELinux、Capability等机制
对比虚拟机与Docker的架构图:
由于是共用系统内核,安全性相比虚拟机还是要低的,当然docker、虚拟机都是不能保证百分百安全的。