1
を管理し、私はdockerizedアプリのセキュリティに関するいくつかの質問を持っている:ドッキングウィンドウコンテナのセキュリティpatchsに
はどのように我々は我々のドッキングウィンドウコンテナのセキュリティpatchsを管理することができますか?
コンテナごとにインストールされたパッケージを一覧表示するアプリケーションがありますか、コンテナに影響する0日がある場合はありますか?
A
答えて
0
Docker Cloud and Docker Hub can perform security scansプライベートレポジトリのイメージです。同じことをすることができるAnchoreのようなサードパーティのサービスもあります。これらのサービスはDockerイメージをスキャンして、インストールされているパッケージ、CVEなどを教えてくれます。
一般に、あなたのコンテナーには、アプリケーションを実行するのに必要なソフトウェアだけが必要です。一般的には、最初にコンテナ画像の攻撃面を減らすことに焦点を当てることをお勧めします。次に、残っているものについてはイメージスキャニングツールを使用できます。
また、アップストリームタグがパッチでリフレッシュされると、イメージを定期的に再構築する必要があります。たとえば、画像がalpine:3.5の場合は、そのタグがパッチで更新されるか、または定期的に再構築する必要があります。 Docker HubやAnchoreのようなツールも、あなたを助けることができます。
関連する問題
- 1. ドッキングウィンドウコンテナ
- 2. ドッキングウィンドウコンテナ
- 3. Dockerfile COPYドッキングウィンドウコンテナに
- 4. MySQLのドッキングウィンドウコンテナ
- 5. なぜドッキングウィンドウコンテナは
- 6. 共有フォルダ]ドッキングウィンドウコンテナ
- 7. ドッキングウィンドウ - ドッキングウィンドウコンテナにinsallのJava 8にカール
- 8. YAMLからドッキングウィンドウコンテナにホストディレクトリをマウント/ファイル
- 9. sqlcmdのドッキングウィンドウコンテナでの実行変数
- 10. Ubuntuのドッキングウィンドウコンテナが失敗した
- 11. 破損依存関係NPMがドッキングウィンドウコンテナ
- 12. はカントのウィンドウ上のホストからMySQLのドッキングウィンドウコンテナに
- 13. は、nginxのは私のドッキングウィンドウコンテナを監視するためにdocker.sock
- 14. 実行中のドッキングウィンドウコンテナのボリュームにホストディレクトリをバインドマウント
- 15. ドッキングウィンドウコンテナは、私はコンテナに新しいです
- 16. セキュリティ:http:春のセキュリティ設定?
- 17. はセットアップに私のボールト/領事用ドッキングウィンドウコンテナをしようと領事のバックエンド
- 18. 春のセキュリティ、春のセキュリティでアクセス= "hasAnyRole( 'ROLE_ADMIN')
- 19. 春:セキュリティの注釈同等:認証マネージャとセキュリティ:グローバル・メソッド・セキュリティ
- 20. ドッキングウィンドウコンテナ内の私のリポジトリを構築しようと、私はgitのをインストールする必要がありますがドッキングウィンドウコンテナ
- 21. セキュリティ
- 22. セキュリティ
- 23. 春のセキュリティは - すでに
- 24. 春のセキュリティは常に302
- 25. 春のセキュリティrequest.getUserPrincipal()常にnull
- 26. Thymeleafキャッシュおよびセキュリティ私のWebアプリ(春ブーツ+春のセキュリティ+ Thymeleaf)セキュリティ目的のためにI無効キャッシングで
- 27. MVC3マルチユーザーデータレベルのセキュリティ
- 28. Symfony2セキュリティのリダイレクトループ
- 29. XMLデータベースのセキュリティ
- 30. VBAセキュリティのWCF
"インストールされたパッケージ"は、 'yum' /' apk'/'apt'/etcの呼び出しです。 Dockerfileで - 非Dockerの状況でこれらの質問にどのようにアプローチしますか? –