实用指南:如何在Anolis OS上轻松使用 Kata 安全容器?
文/云原生SIG本篇文章我们将详细介绍怎么轻松在 Anolis OS 上使用 Kata Containers 安全容器,我们将介绍 Kata Container 社区于 2022 年 10 月 10 日最新发行的 Kata3.0.0 的安装部署方式,3.0.0 版本包含了基于袋鼠 RunD 开源的最...
云原生安全检测器 Narrows发布,在Harbor上增加容器安全的动态扫描
国内外的用户都在使用云原生技术来提高应用的开发效率和可管理性,不少用户运用开源Harbor制品仓库,管理敏捷软件供应链中云原生应用的镜像,包括镜像存储、镜像扫描和镜像签名等功能。 Harbor已经提供了一些高级的安全功能,例如,对镜像进行扫描,以发现潜在的安全问题。Harbor的镜像扫描功能本质上属...
你可能不知道的容器镜像安全实践
大家好,我是Edison。最近在公司搭建CI流水线,涉及到容器镜像安全的话题,形成了一个笔记,分享与你,也希望我们都能够提高对安全的重视。近年来应用程序逐步广泛运行在容器内,容器的采用率也是逐年上升。根据 Anchore 发布的《Anchore 2021年软件供应链安全报告》显示容器的采用成熟度已经...
容器中的JVM资源该如何被安全的限制?
前言Java与Docker的结合,虽然更好的解决了application的封装问题。但也存在着不兼容,比如Java并不能自动的发现Docker设置的内存限制,CPU限制。这将导致JVM不能稳定服务业务!容器会杀死你JVM进程,而健康检查又将拉起你的JVM进程,进而导致你监控你的pod一天重启次数甚至...
容器云安全挑战和攻防应对
云原生应用创新实践联盟容器云安全课题组的目标是帮助企业健全容器安全防护工作体系,提供镜像安全、基础设施安全、运行时安全等能力建设参考,减少摸索时间,让更多重要生产应用运行在安全的容器环境中。本期介绍该课题组阶段性研究成果之一。基于弱安全容器技术实现的容器云平台自身存在动态难跟踪、敏捷快速迭代、更多风...
浅谈Docker安全机制内核安全与容器之间的网络安全
这篇文章主要介绍了Docker安全机制内核安全与容器之间的网络安全,具有一定参考价值,需要的朋友可以了解下。