什么是容器平安？

哇塞，你们知道吗？容器平安就是保护那些Ke以像搬家一样方便地运来运去的程序小盒子， 不让它们乱跑乱动，保证它们在移动过程中不受到坏人的骚扰，我无法认同...。

怎么提高容器平安性呢？

先说说 我们要让这些程序小盒子只带必需的东西，就像小朋友出门只带水壶和文具一样，这样就不会被太多乱七八糟的东西拖累。 差不多得了... 然后我们Ke以用一些特别的东西来保护它们，就像给小朋友戴上平安帽一样。

运行精简版Linux

大多数情况下 这意味着运行精简版Linux，只留下必要的服务以减小潜在攻击界面。 深得我心。 有些工具就是设计来强化主机自身的。

Docker控制组和名字空间

另一个办法是采用Docker控制组，以及隔离名字空间以反映你的平安策略和防止容器间相互感染。 破防了... 有些商店使用来自云提供商的虚拟专用连接来实现该隔离操作。

容器平安工具的选择

原来如此。 要保证应用平安，我们得用上一些好工具。比如说 我们得先熟悉一下云提供商的内置平安措施，比如Azure Security Center、谷歌Kubernetes Engine、谷歌Cloud Security Command Center和亚马逊Inspector。

保护开发环境

保护Docker和容器基础设施平安需要打组合拳， 综合运用策略、工具和审慎的应用检查。

镜像的软件供应链

官宣。 这个嘛， 就像是检查这些程序小盒子里装的东西是不是干净，是不是有坏东西。所以我们要保证镜像源完整性防护， 也就是当员工或提供原始容器镜像的开源项目对镜像Zuo了修改时你得清楚到底改动了哪些东西。

容器平安的未来

其实 保护容器平安就像给小朋友穿上衣服一样，得细心又得周到。不过因为技术的发展， 太扎心了。 相信我们会找到geng多好方法来保护它们，让它们平安地在我们身边运行。